Säkerhetsbulletin från Debian

DSA-509-1 gatos -- utökning av privilegier

Rapporterat den:
2004-05-29
Berörda paket:
gatos
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10437.
I Mitres CVE-förteckning: CVE-2004-0395.
Ytterligare information:

Steve Kemp upptäckte en sårbarhet i xatitv, ett av programmen i gatos-paketet, vilket används för att visa video med vissa ATI-grafikkort.

xatitv installeras setuid root för att ha direkt tillgång till grafikmaskinvaran. Det släpper normalt rootbehörigheten när det lyckats initiera sig självt, men om initieringen misslyckas på grund av att konfigurationsfilen saknas släpper den inte privilegierna. När xatitv sedan kör funktionen system(3) för att starta sitt konfigurationsprogram städar det inte i de miljövariabler användaren skickar med.

Genom att utnyttja denna sårbarhet kan en lokal användare uppnå rootbehörighet om konfigurationsfilen inte existerar. En standardkonfigurationsfil bifogas dock i paketet, så sårbarheten kan inte utnyttjas om inte filen tas bort av administratören.

För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 0.0.5-6woody1.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar ert gatos-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody1_i386.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.