Рекомендация Debian по безопасности

DSA-056-1 man-db -- локальная перезапись файла

Дата сообщения:
08.05.2001
Затронутые пакеты:
man-db
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2720.
В каталоге Mitre CVE: CVE-2001-1331.
Более подробная информация:
Этан Бенсон обнаружил ошибку в пакетах man-db, поставляемых в составе Debian GNU/Linux 2.2. Пакет man-db содержит инструмент mandb, используемый для сборки указателя для установленных в системе страниц руководства. Если используются опции -u или -c для того, чтобы выполнить запись базы данных в какое-то другое место, то программа не выполняет корректный сброс привилегий до момента создания временного файла. Это позволяет злоумышленнику выполнять атаки через символьные ссылки так, чтобы программа mandb перезаписала любой файл, который открыт для записи для пользовательского идентификатора man, что включает в себя двоичные файлы man и mandb.

Эта проблема была исправлена в версии 2.3.16-3, рекомендуется как можно скорее обновить пакет man-db. Если вы используете suidmanager, то также вы можете убедиться, что man и mandb не имеют флага прав доступа, позволяющего запускать их от лица владельца, что защитит вас от этой проблемы. Это можно проделать с помощью следующих команд:

  suidregister /usr/lib/man-db/man root root 0755
  suidregister /usr/lib/man-db/mandb root root 0755

Конечно, даже если используется suidmanager, всё равно настоятельно рекомендуется выполнить обновление.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.dsc
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-3_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-3_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-3_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-3_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-3_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-3_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.