Aviso de seguridad de Debian
DSA-050-1 sendfile -- liberación de privilegios rota, archivo temporal rota
- Fecha del informe:
- 20 de abr de 2001
- Paquetes afectados:
- sendfile
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2001-0623.
- Información adicional:
-
Colin Phipps y Daniel Kobras descubrieron varios errores serios en el demonio
saft `sendfiled' que causar una liberación incorrecta de privilegios.
Explotando esto un usuario local puede hacer fácilmente que se ejecute código
arbitrario bajo privilegios de root.
Recomendamos que actualice sus paquetes sendfile inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/sendfile_2.1-20.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/sendfile_2.1-20.2_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/sendfile_2.1-20.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/sendfile_2.1-20.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/sendfile_2.1-20.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/sendfile_2.1-20.2_sparc.deb