Debian セキュリティ勧告

glibc -- ローカルからの root 権限不正利用

報告日時:

2000-09-02

影響を受けるパッケージ:

libc6, libc6.1

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2000-0824, CVE-2000-0844.

詳細:

最近、glibc 一式に二つの問題が見付かりました。これらは、setuid アプリケーションが任意のコードを実行するように仕組むのに利用される可能性があります。

一つ目の問題は、ld.so が環境変数を扱う際のものです。setuid アプリケーションに安全な環境を提供するために、ld.so は、アプリケーションの実行に影響を与える LD_PRELOAD や LD_LIBRARY_PATH などの特定の環境変数を削除します。残念ながら、ある条件下において ld.so がそれらを削除しないようになるようなバグがありました。このバグは、setuid アプリケーションが権限を落とさず、また自力で環境変数削除することなく他のバイナリを実行する場合に影響を与えます。

もう一つの問題は、glibc でのロケールの扱いです。glibc は、LANG and LC_* 環境変数に `/' などの文字が含まれてているかどうかを確認します。これは、何者かがプログラムに任意のファイルを読ませるように仕組んでいないかを確認するためです。残念ながら、これらのチェックには論理エラーがあり、 setuid アプリケーションに対し、ローカル化のセッティングのために任意のファイルを使用させることができます。これを利用し、アプリケーションに任意のコードを実行させることが可能となってしまいます。

これらの問題は、Debian GNU/Linux 2.1 (slink) 用のバージョン 2.0.7.19981211-6.3 および Debian GNU/Linux 2.2 (potato) 用のバージョン 2.1.3-13 では修正されています。glibc パッケージを早急にアップデートすることをお勧めします。

修正:

Debian GNU/Linux 2.1 (slink)

ソース:: http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.diff.gz; http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.dsc; http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211.orig.tar.gz
i386:: http://security.debian.org/dists/slink/updates/binary-i386/libc6-dbg_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/libc6-dev_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/libc6-pic_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/libc6_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/locales_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/timezones_2.0.7.19981211-6.3_i386.deb

Debian GNU/Linux 2.2 (potato)

ソース:: http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.diff.gz; http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.dsc; http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3.orig.tar.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/dists/potato/updates/main/binary-all/glibc-doc_2.1.3-13_all.deb; http://security.debian.org/dists/potato/updates/main/binary-all/i18ndata_2.1.3-13_all.deb
alpha:: http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dbg_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dev_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-pic_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-prof_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libnss1-compat_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/locales_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/nscd_2.1.3-13_alpha.deb
arm:: http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dbg_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dev_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-pic_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-prof_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/libc6_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/locales_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/nscd_2.1.3-13_arm.deb
i386:: http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dbg_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dev_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-pic_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-prof_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libc6_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libnss1-compat_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/locales_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/nscd_2.1.3-13_i386.deb
powerpc:: http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dbg_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dev_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-pic_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-prof_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/locales_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/nscd_2.1.3-13_powerpc.deb
sparc:: http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dbg_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dev_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-pic_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-prof_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/locales_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/nscd_2.1.3-13_sparc.deb