Рекомендация Debian по безопасности

DSA-054-1 cron -- локальный эксплоит суперпользователя

Дата сообщения:
07.05.2001
Затронутые пакеты:
cron
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2001-0559.
Более подробная информация:
Недавнее (осень 2000 года) исправление безопасности для cron содержало ошибку, связанную со сбросом прав доступа до вызова редактора. Это было обнаружено Себастианом Крамером из SuSE. Злоумышленник может легко получить доступ с правами суперпользователя.

Данная уязыимость была исправлена в версии 3.0pl1-57.3 (или 3.0pl1-67 для нестабильного выпуска). Насколько нам известно, эксполитов нет, но мы рекомендуем как можно скорее обновить пакеты cron.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.3.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.3.dsc
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.3_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.3_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.3_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.3_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.3_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.3_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.