Рекомендация Debian по безопасности

DSA-509-1 gatos -- присвоение привилегий

Дата сообщения:
29.05.2004
Затронутые пакеты:
gatos
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 10437.
В каталоге Mitre CVE: CVE-2004-0395.
Более подробная информация:

Стив Кемп (Steve Kemp) обнаружил уязвимость в xatitv, одной из программ пакета gatos, используемого для отображения видео на некоторых видеокартах ATI.

У xatitv установлен флаг setuid root, чтобы дать прямой доступ к аппаратной видеоподсистеме. В норме программа отказывается от привилегий суперпользователя после успешной инициализации. Однако, если инициализацию произвести не удалось по причине отсутствия файла конфигурации, программа не отказывается от привилегий, и xatitv использует вызов system(3) для запуска программы настройки, не проверяя заданные пользователем переменные среды.

Используя эту уязвимость, локальный пользователь может присвоить привилегии суперпользователя, если файл конфигурации не существует. Однако, с пакетом поставляется файл конфигурации по умолчанию, и таким образом, уязвимость может использоваться только если этот файл был удалён администратором.

В текущем стабильном дистрибутиве (woody) эта проблема исправлена в версии 0.0.5-6woody1.

В нестабильном дистрибутиве (sid) эта проблема будет исправлена в ближайшее время.

Мы рекомендуем вам обновить пакет gatos.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody1_i386.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.