Aviso de seguridad de Debian
DSA-056-1 man-db -- sobreescritura de archivo local
- Fecha del informe:
- 8 de may de 2001
- Paquetes afectados:
- man-db
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2720.
En el diccionario CVE de Mitre: CVE-2001-1331. - Información adicional:
-
Ethan Benson encontró un error en las páginas de man-db distribuidas con
Debian GNU/Linux 2.2. man-db incluye una herramienta mandb que se usa para
construir un índice de las páginas del manual instaladas en un sistema.
Cuando se dan las opciones -u ó -c en la línea de comando para decirle que
escriba su base de datos a una ubicación diferente, fallaba al restringir
los privilegios antes de crear un archivo temporal. Esto hace posible al
atacante un ataque de enlace simbólico engañando a mandb para que
sobreescriba cualquier archivo escribible por el identificador de usuario
(uid) de man, lo que incluye los binarios man y mandb.
Esto ha sido arreglado en la versión 2.3.16-3, y le recomendamos que actualice su paquete man-db inmediatamente. Si utiliza suidmanager también puede usar esto para asegurarse de que man y mandb no están instalados con suid, lo que le protege de este problema. Esto puede hacerse con los siguientes comandos:
suidregister /usr/lib/man-db/man root root 0755 suidregister /usr/lib/man-db/mandb root root 0755
Por supuesto, aunque se use suidmanager, se recomienda encarecidamente una actualización.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-3_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.