Bulletin d'alerte Debian

DSA-509-1 gatos -- Usurpation de privilèges

Date du rapport :
29 mai 2004
Paquets concernés :
gatos
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 10437.
Dans le dictionnaire CVE du Mitre : CVE-2004-0395.
Plus de précisions :

Steve Kemp a découvert une faille de sécurité dans xatitv, un des programmes du paquet gatos, qui est utilisé pour afficher de la vidéo avec certaines cartes graphiques ATI.

xatitv est installé avec les privilèges root pour obtenir un accès direct au matériel vidéo. Normalement, il rend les privilèges root après une initialisation réussie. Cependant, si l'initialisation échoue à cause de l'absence d'un fichier de configuration, les privilèges root ne sont pas rendus et xatitv exécute la fonction system(3) pour lancer son programme de configuration sans vérifier les variables de l'environnement utilisateur.

En exploitant cette faille de sécurité, un utilisateur local pouvait obtenir les privilèges root si le fichier de configuration n'existe pas. Cependant, un fichier de configuration est fourni par défaut avec le paquet. Ainsi, cette faille de sécurité n'est pas exploitable sauf si ce fichier est enlevé par l'administrateur.

Pour la distribution stable (Woody), ce problème a été corrigé dans la version 0.0.5-6woody1.

Pour la distribution instable (Sid), ce problème sera corrigé bientôt.

Nous vous recommandons de mettre à jour votre paquet gatos.

Corrigé dans :

Debian GNU/Linux 3.0 (woody)

Source :
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody1_i386.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.