Debian-Sicherheitsankündigung

DSA-509-1 gatos -- Privilegien-Erweiterung

Datum des Berichts:
29. Mai 2004
Betroffene Pakete:
gatos
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 10437.
In Mitres CVE-Verzeichnis: CVE-2004-0395.
Weitere Informationen:

Steve Kemp entdeckte eine Verwundbarkeit in xatitv, eines der Programme im gatos-Paket, das für die Videoanzeige mit bestimmten ATI-Grafikkarten benutzt wird.

xatitv wird mit setuid root installiert, um dadurch direkten Zugriff auf die Video-Hardware zu erhalten. Normalerweise lässt es nach der erfolgreichen Initialisierung die root-Berechtigung fallen. Falls die Initialisierung allerdings wegen einer fehlenden Konfigurationsdatei fehlschlägt, wird die root-Berechtigung nicht fallengelassen. xatitv führt dann die system(3)-Funktion aus, um sein Konfigurationsprogramm zu starten, ohne die vom Benutzer bereitgestellten Umgebungsvariablen zu entschärfen.

Ein lokaler Benutzer könnte durch das Ausnutzen dieser Verwundbarkeit root-Berechtigungen erlangen, wenn die Konfigurationsdatei nicht existiert. Allerdings wird eine voreingestellte Konfigurationsdatei mit dem Paket mitgeliefert und daher ist diese Verwundbarkeit nicht ausnutzbar, es sei denn, der Administrator hat diese Datei entfernt.

Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 0.0.5-6woody1 behoben.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.

Wir empfehlen Ihnen, Ihr gatos-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody1_i386.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.