Aviso de seguridad de Debian

DSA-509-1 gatos -- escalada de privilegios

Fecha del informe:
29 de may de 2004
Paquetes afectados:
gatos
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 10437.
En el diccionario CVE de Mitre: CVE-2004-0395.
Información adicional:

Steve Kemp descubrió una vulnerabilidad en xatitv, uno de los programas del proyecto gatos que se usa para mostrar vídeo con ciertas tarjetas de vídeo de ATI.

xatitv se instalaba con setuid root para obtener acceso directo al hardware de vídeo. Normalmente, soltaba los privilegios de root tras inicializarse con éxito. Sin embargo, si fallaba la inicialización debido a que no se encontrara un archivo de configuración, los privilegios de root no se liberaban, y xatitv ejecutaba la función system(3) para lanzar su programa de configuración sin sanear las variables de entorno proporcionadas por el usuario.

Aprovechándose de esta vulnerabilidad, un usuario local podía obtener privilegios de root si el archivo de configuración no existiera. Sin embargo, con el paquete se suministraba un archivo predefinido de configuración, y por tanto, no se podía sacar provecho de esta vulnerabilidad a no ser que el administrador hubiera eliminado este archivo.

Para la distribución estable actual (woody), este problema se ha corregido en la versión 0.0.5-6woody1.

Para la distribución inestable (sid), este problema se corregirá en breve.

Le recomendamos que actualice el paquete gatos.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody1_i386.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.