Рекомендация Debian по безопасности
DSA-056-1 man-db -- локальная перезапись файла
- Дата сообщения:
- 08.05.2001
- Затронутые пакеты:
- man-db
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2720.
В каталоге Mitre CVE: CVE-2001-1331. - Более подробная информация:
-
Этан Бенсон обнаружил ошибку в пакетах man-db, поставляемых в составе
Debian GNU/Linux 2.2. Пакет man-db содержит инструмент mandb, используемый для
сборки указателя для установленных в системе страниц руководства. Если используются
опции -u или -c для того, чтобы выполнить запись базы данных в какое-то
другое место, то программа не выполняет корректный сброс привилегий до
момента создания временного файла. Это позволяет злоумышленнику выполнять
атаки через символьные ссылки так, чтобы программа mandb перезаписала любой файл,
который открыт для записи для пользовательского идентификатора man, что включает в себя двоичные файлы man и mandb.
Эта проблема была исправлена в версии 2.3.16-3, рекомендуется как можно скорее обновить пакет man-db. Если вы используете suidmanager, то также вы можете убедиться, что man и mandb не имеют флага прав доступа, позволяющего запускать их от лица владельца, что защитит вас от этой проблемы. Это можно проделать с помощью следующих команд:
suidregister /usr/lib/man-db/man root root 0755 suidregister /usr/lib/man-db/mandb root root 0755
Конечно, даже если используется suidmanager, всё равно настоятельно рекомендуется выполнить обновление.
- Исправлено в:
-
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-3_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.