Debians sikkerhedsbulletin

DSA-2212-1 tmux -- rettighedsforøgelse

Rapporteret den:
7. apr 2011
Berørte pakker:
tmux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 620304.
I Mitres CVE-ordbog: CVE-2011-1496.
Yderligere oplysninger:

Daniel Danner opdagede at tmux, en terminal-multiplexer, ikke på korrekt vis smed grupperettigheder væk. På grund af en rettelse introduceret af Debian, når programmet kaldes med kommandolinjeparameteret -S, smed tmux ikke rettigheder væk, som det havde fået gennem sin setgid-installation.

Den gamle stabile distribution (lenny) er ikke påvirket af dette problem, da den ikke indeholder tmux.

I den stabile distribution (squeeze), er dette problem rettet i version 1.3-2+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 1.4-6.

I den ustabile distribution (sid), er dette problem rettet i version 1.4-6.

Vi anbefaler at du opgraderer dine tmux-pakker.