Información sobre seguridad / 1998 / Información sobre seguridad -- fte-console

Aviso de seguridad de Debian

fte-console -- no libera los privilegios de root

Fecha del informe:

7 de dic de 1998

Paquetes afectados:

fte

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-1999-1276.

Información adicional:

Hemos descubierto que el paquete fte suministrado en nuestros archivos de slink (congelado) y potato (inestable) no liberan sus privilegios de root tras inicializar el dispositivo de consola virtual. Esto permite a todos los usuario leer y escribir archivos con privilegios de root, y ejecutar todos los programas como root.

Se ha subido un paquete nuevo (versión 0.46b-4.1) para reparar este problema.

Le recomendamos que actualice su paquete fte inmediatamente.

Arreglado en:

all archs - (en la versión 2.0) N/A all archs - (en la versión 2.1) fte-0.46b5-4.1 all archs - (en la versión 2.1) fte-console-0.46b5-4.1