Рекомендация Debian по безопасности
screen -- локальная уязвимость
- Дата сообщения:
- 02.09.2000
- Затронутые пакеты:
- screen
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2000-0901.
- Более подробная информация:
- Недавно в screen была обнаружена уязвимость форматной строки,
которая может использоваться для получения повышенных прав в случае, если на screen установлен флаг прав доступа, позволяющий запускать её от лица владельца. В Debian GNU/Linux 2.1
(slink) утилита screen поставляется с таким флагом прав доступа, поэтому данная уязвимость может использоваться для получения прав
суперпользователя. В Debian GNU/Linux 2.2 (potato) утилита screen не имеет такого флага прав доступа и не подвержена
данной проблеме. Тем не менее, screen в Debian GNU/Linux 2.2 (potato) имеет флаг прав доступа, позволяющий запускать её от лица utmp,
рекомендуем обновить данную утилиту.
Исправленная версия screen доступна в версии 3.7.4-9.1 для Debian GNU/Linux 2.1 (slink) и в версии 3.9.5-9 для Debian GNU/Linux 2.2 (potato).
Внимание: в данный момент для slink мы выпускаем двоичные пакеты только для архитектуры i386.
- Исправлено в:
-
Debian GNU/Linux 2.1 (slink)
- Исходный код:
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.dsc
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.dsc
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/screen_3.7.4-9.1_i386.deb
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.dsc
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/screen_3.9.5-9_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/screen_3.9.5-9_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/screen_3.9.5-9_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/screen_3.9.5-9_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/screen_3.9.5-9_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/screen_3.9.5-9_sparc.deb