Debians sikkerhedsbulletin

DSA-092-1 wmtv -- lokal root-udnyttelse

Rapporteret den:
6. dec 2001
Berørte pakker:
wmtv
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 3658.
I Mitres CVE-ordbog: CVE-2001-1272.
Yderligere oplysninger:
Nicolas Boullis fandt et alvorligt sikkerhedsproblem i wmtv-pakken (en "dockable" video4linux-tv-afspiller til WindowMaker) som distribueres med Debian GNU/Linux 2.2.

wmtv kan valgfrit udføre en kommando hvis du dobbeltklikker på tv-vinduet. Denne kommando kan angives ved hjælp af kommandolinieparameteret "-e". Men da wmtv installeres suid root, blev kommandoen også kørt som root, hvilket gav lokale brugere en meget enkel måde at få root-adgang på.

Dette er blevet rettet i version 0.6.5-2potato1 ved at smide root-rettighederne væk før kommandoen udføres. Vi anbefaler at du omgående opgraderer din wmtv-pakke.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:
http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato1.dsc
http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/wmtv_0.6.5-2potato1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/wmtv_0.6.5-2potato1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/wmtv_0.6.5-2potato1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/wmtv_0.6.5-2potato1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/wmtv_0.6.5-2potato1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/wmtv_0.6.5-2potato1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.