Aviso de seguridad de Debian
fte-console -- no libera los privilegios de root
- Fecha del informe:
- 7 de dic de 1998
- Paquetes afectados:
- fte
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-1276.
- Información adicional:
-
Hemos descubierto que el paquete fte suministrado en nuestros archivos de slink (congelado) y potato (inestable) no liberan sus privilegios de root tras inicializar el dispositivo de consola virtual. Esto permite a todos los usuario leer y escribir archivos con privilegios de root, y ejecutar todos los programas como root.
Se ha subido un paquete nuevo (versión 0.46b-4.1) para reparar este problema.
Le recomendamos que actualice su paquete fte inmediatamente.
- Arreglado en:
- all archs - (en la versión 2.0) N/A all archs - (en la versión 2.1) fte-0.46b5-4.1 all archs - (en la versión 2.1) fte-console-0.46b5-4.1