Steve Kemp descubrió una vulnerabilidad en xatitv, uno de los programas del proyecto gatos que se usa para mostrar vídeo con ciertas tarjetas de vídeo de ATI.
xatitv se instalaba con setuid root para obtener acceso directo al hardware de vídeo. Normalmente, soltaba los privilegios de root tras inicializarse con éxito. Sin embargo, si fallaba la inicialización debido a que no se encontrara un archivo de configuración, los privilegios de root no se liberaban, y xatitv ejecutaba la función system(3) para lanzar su programa de configuración sin sanear las variables de entorno proporcionadas por el usuario.
Aprovechándose de esta vulnerabilidad, un usuario local podía obtener privilegios de root si el archivo de configuración no existiera. Sin embargo, con el paquete se suministraba un archivo predefinido de configuración, y por tanto, no se podía sacar provecho de esta vulnerabilidad a no ser que el administrador hubiera eliminado este archivo.
Para la distribución estable actual (woody), este problema se ha corregido en la versión 0.0.5-6woody1.
Para la distribución inestable (sid), este problema se corregirá en breve.
Le recomendamos que actualice el paquete gatos.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.