Рекомендация Debian по безопасности

DSA-2212-1 tmux -- повышение привилегий

Дата сообщения:
07.04.2011
Затронутые пакеты:
tmux
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 620304.
В каталоге Mitre CVE: CVE-2011-1496.
Более подробная информация:

Дэниель Даннер обнаружил, что tmux, мультиплексор терминала, неправильно сбрасывает групповые права. Из-за заплаты, добавленной в Debian, tmux (при запуске с опцией -S) не сбрасывает права доступа, получаемые через установку флага прав доступа, позволяющего запускать программу с правами группы владельца.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме, поскольку пакет tmux в нём отсутствует.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.3-2+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1.4-6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4-6.

Рекомендуется обновить пакеты tmux.