Säkerhetsbulletin från Debian
DSA-304-1 lv -- utökning av privilegier
- Rapporterat den:
- 2003-05-15
- Berörda paket:
- lv
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7613.
I Mitres CVE-förteckning: CVE-2003-0188. - Ytterligare information:
-
Leonard Stiles upptäckte att lv, en flerspråkig filvisare, läste flaggor från en konfigurationsfil i den aktuella kataloger. Då en sådan fil kunde placeras där av en illvillig användare och lv:s konfigurationsflaggor kan användas för att exekvera kommandon, utgjorde detta en säkerhetsmässig sårbarhet. En angripare kunde uppnå privilegierna hos den användare som startade lv, inklusive root.
För den stabila utgåvan (Woody) har detta problem rättats i version 4.49.4-7woody2.
För den gamla stabila utgåvan (Potato) har detta problem rättats i version 4.49.3-4potato2.
För den instabila utgåvan (Sid) this problem is rättats i version 4.49.5-2.
Vi rekommenderar att ni uppgraderar ert lv-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2.dsc
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2.diff.gz
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_sparc.deb
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2.dsc
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2.diff.gz
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.