Debians sikkerhedsbulletin

DSA-1500-1 splitvt -- rettighedsforøgelse

Rapporteret den:
21. feb 2008
Berørte pakker:
splitvt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2008-0162.
Yderligere oplysninger:

Mike Ashton opdagede at splitvt, et værktøj til at køre to programmer på en delt skærm, ikke smed grupperettigheder væk før udførelsen af xprop. Dette kunne gøre det muligt for enhver lokal bruger at få rettighederne fra gruppen utmp.

I den stabile distribution (etch), er dette problem rettet i version 1.6.5-9etch1.

I den ustabile distribution (sid), er dette problem rettet i version 1.6.6-4.

Vi anbefaler at du opgraderer din splitvt-pakke.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1.dsc
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1.diff.gz
Alpha:
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_amd64.deb
HP Precision:
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_mips.deb
PowerPC:
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_s390.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.