Sicherheits-Informationen / 1998 / Sicherheitsinformationen -- fte-console

Debian-Sicherheitsankündigung

fte-console -- Gibt seine root-Privilegien nicht ab

Datum des Berichts:

07. Dez 1998

Betroffene Pakete:

fte

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-1999-1276.

Weitere Informationen:

Wir haben herausgefunden, dass das fte-Paket, wie es im Slink- (frozen) und Potato-Archiv (unstable) enthalten ist, seine root-Privilegien nach der Initialisierung des virtuellen Konsolengerätes nicht abgibt. Dies erlaubt es allen Benutzern, Dateien mit root-Rechten zu lesen und zu schreiben, sowie alle Programme als root auszuführen.

Ein neues Paket (Version 0.46b-4.1) wurde hochgeladen, um das Problem zu beheben.

Wir empfehlen Ihnen, Ihr fte-Paket unverzüglich zu aktualisieren.

Behoben in:

all archs - (in Version 2.0) nicht anwendbar all archs - (in Version 2.1) fte-0.46b5-4.1 all archs - (in Version 2.1) fte-console-0.46b5-4.1