Debian セキュリティ勧告

DSA-509-1 gatos -- 特権の上昇

報告日時:
2004-05-29
影響を受けるパッケージ:
gatos
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 10437.
Mitre の CVE 辞書: CVE-2004-0395.
詳細:

Steve Kemp さんにより、gatos パッケージ中の xatitv に欠陥が発見されました。 このプログラムは一部の ATI ビデオカードで画像を再生するものです。

xatitv はビデオハードウェアに対して直接アクセスを行うために setuid root でインストールされています。このプログラムは通常初期化の成功後に root 特権を落としますが、設定ファイルがないという理由で初期化に失敗した時に、 root 特権が落とされず、xatitv がユーザ供給の環境変数に対する適切なサニタイズを行わずに system(3) 関数を使って設定プログラムを呼び出してしまいます。

この欠陥を攻撃することで、設定ファイルが存在しない場合ローカルユーザが root 特権を奪えます。 ただし、標準の設定ファイルがパッケージで供給されていますので、 この欠陥は管理者がこのファイルを削除していない場合には攻撃できません。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 0.0.5-6woody1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、 近日中に修正予定です。

直ちに gatos パッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody1_i386.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。