Рекомендация Debian по безопасности

glibc -- локальная уязвимость суперпользователя

Дата сообщения:
02.09.2000
Затронутые пакеты:
libc6, libc6.1
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2000-0824, CVE-2000-0844.
Более подробная информация:
Недавно в наборе glibc было обнаружено две проблемы, которые могут использоваться для того, чтобы с помощью приложений, имеющих флаг прав доступа, позволяющий запускать их от лица другого пользователя, выполнять произвольный код.

Первая проблема состоит в том, как ld.so обрабатывает переменные окружения: для того, чтобы предоставить безопасное окружение для приложений с указанным флагом доступа, библиотека удаляет определённые переменные окружения, которые могут повлиять на выполнение приложения (такие как LD_PRELOAD и LD_LIBRARY_PATH). К сожалению, в соответствующем коде присутствует ошибка, которая приводит к тому, что ld.so не удаляет эти переменные при определённых условиях. Эта уязвимость касается случаев, когда приложения с указанным флагом прав доступа выполняют другой двоичный файл без сбрасывания привилегий или очистки самого окружения.

Вторая проблема состоит в том, как в glibc обрабатываются локали. glibc выполняет проверку символов типа `/' в переменных окружения LANG и LC_*, чтобы выяснить, не пытается ли кто-то заставить программу считать произвольные файлы. К сожалению, в коде этой проверки присутствуют логические ошибки, которые могут использоваться для того, чтобы приложение с флагом прав доступа, позволяющим запускать это приложение от лица другого пользователя, использовало произвольные файлы для настроек локализации, что может использоваться для того, чтобы это приложение выполняло произвольный код.

Указанные проблемы были исправлены в версии 2.0.7.19981211-6.3 для Debian GNU/Linux 2.1 (slink) и в версии 2.1.3-13 для Debian GNU/Linux 2.2 (potato). Рекомендуется как можно скорее обновить пакет glibc.

Исправлено в:

Debian GNU/Linux 2.1 (slink)

Исходный код:
http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.diff.gz
http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.dsc
http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211.orig.tar.gz
i386:
http://security.debian.org/dists/slink/updates/binary-i386/libc6-dbg_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/libc6-dev_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/libc6-pic_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/libc6_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/locales_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/timezones_2.0.7.19981211-6.3_i386.deb

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.diff.gz
http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.dsc
http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/dists/potato/updates/main/binary-all/glibc-doc_2.1.3-13_all.deb
http://security.debian.org/dists/potato/updates/main/binary-all/i18ndata_2.1.3-13_all.deb
alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dbg_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dev_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-pic_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-prof_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libnss1-compat_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/locales_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/nscd_2.1.3-13_alpha.deb
arm:
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dbg_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dev_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-pic_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-prof_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/locales_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/nscd_2.1.3-13_arm.deb
i386:
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dbg_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dev_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-pic_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-prof_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libnss1-compat_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/locales_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/nscd_2.1.3-13_i386.deb
powerpc:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dbg_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dev_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-pic_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-prof_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/locales_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/nscd_2.1.3-13_powerpc.deb
sparc:
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dbg_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dev_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-pic_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-prof_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/locales_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/nscd_2.1.3-13_sparc.deb