Debian セキュリティ勧告

glibc -- ローカルからの root 権限不正利用

報告日時:
2000-09-02
影響を受けるパッケージ:
libc6, libc6.1
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2000-0824, CVE-2000-0844.
詳細:
最近、glibc 一式に二つの問題が見付かりました。これらは、setuid アプリ ケーションが任意のコードを実行するように仕組むのに利用される可能性があ ります。

一つ目の問題は、ld.so が環境変数を扱う際のものです。setuid アプリケー ションに安全な環境を提供するために、ld.so は、アプリケーションの実行に 影響を与える LD_PRELOAD や LD_LIBRARY_PATH などの特定の環境変数を削除 します。残念ながら、ある条件下において ld.so がそれらを削除しないよう になるようなバグがありました。このバグは、setuid アプリケーションが権 限を落とさず、また自力で環境変数削除することなく他のバイナリを実行する 場合に影響を与えます。

もう一つの問題は、glibc でのロケールの扱いです。glibc は、LANG and LC_* 環境変数に `/' などの文字が含まれてているかどうかを確認します。こ れは、何者かがプログラムに任意のファイルを読ませるように仕組んでいない かを確認するためです。残念ながら、これらのチェックには論理エラーがあり、 setuid アプリケーションに対し、ローカル化のセッティングのために任意の ファイルを使用させることができます。これを利用し、アプリケーションに任 意のコードを実行させることが可能となってしまいます。

これらの問題は、Debian GNU/Linux 2.1 (slink) 用のバージョン 2.0.7.19981211-6.3 および Debian GNU/Linux 2.2 (potato) 用の バージョ ン 2.1.3-13 では修正されています。glibc パッケージを早急にアップデート することをお勧めします。

修正:

Debian GNU/Linux 2.1 (slink)

ソース:
http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.diff.gz
http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.dsc
http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211.orig.tar.gz
i386:
http://security.debian.org/dists/slink/updates/binary-i386/libc6-dbg_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/libc6-dev_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/libc6-pic_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/libc6_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/locales_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/timezones_2.0.7.19981211-6.3_i386.deb

Debian GNU/Linux 2.2 (potato)

ソース:
http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.diff.gz
http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.dsc
http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3.orig.tar.gz
アーキテクチャ非依存コンポーネント:
http://security.debian.org/dists/potato/updates/main/binary-all/glibc-doc_2.1.3-13_all.deb
http://security.debian.org/dists/potato/updates/main/binary-all/i18ndata_2.1.3-13_all.deb
alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dbg_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dev_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-pic_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-prof_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libnss1-compat_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/locales_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/nscd_2.1.3-13_alpha.deb
arm:
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dbg_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dev_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-pic_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-prof_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/locales_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/nscd_2.1.3-13_arm.deb
i386:
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dbg_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dev_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-pic_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-prof_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libnss1-compat_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/locales_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/nscd_2.1.3-13_i386.deb
powerpc:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dbg_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dev_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-pic_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-prof_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/locales_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/nscd_2.1.3-13_powerpc.deb
sparc:
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dbg_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dev_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-pic_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-prof_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/locales_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/nscd_2.1.3-13_sparc.deb