セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2212-1 tmux

Debian セキュリティ勧告

DSA-2212-1 tmux -- 特権の昇格

報告日時:

2011-04-07

影響を受けるパッケージ:

tmux

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 620304.
Mitre の CVE 辞書: CVE-2011-1496.

詳細:

Daniel Danner さんにより、ターミナルマルチプレクサ tmux が適切にグル ープ特権を落としていないことが発見されました。-S オプション付きで起動 された際の Debian で導入されたパッチのため、tmux が setgid でインスト ールされたことにより取得した権限を適切に落としていません。

旧安定版 (lenny) には tmux は含まれないため、この問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1.3-2+squeeze1 で修正されています。

テスト版ディストリビューション (wheezy) では、この問題はバージョン 1.4-6 で修正されています。

不安定版ディストリビューション (sid) では、この問題はバージョン 1.4-6 で修正されています。

直ぐに tmux パッケージをアップグレードすることを勧めます。