Aviso de seguridad de Debian
userv -- explotación local
- Fecha del informe:
- 27 de jul de 2000
- Paquetes afectados:
- userv
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
- La versión de userv que se distribuyó con Debian
GNU/Linux 2.1 (slink) tenía un problema en el algoritmo de intercambio de fd:
a veces podía hacer referencia a un vector fuera de sus límites. Podría ser
posible para los usuarios locales abusar de esto realizando acciones no
autorizadas o ser capaces de tomar el control de las cuentas de usuario de
servicio.
Esto ha sido reparado en la versión 1.0.1.0slink para Debian GNU/Linux 2.1, y en la versión 1.1.1.1potato para Debian GNU/Linux 2.2.
- Arreglado en:
-
Debian GNU/Linux 2.1 (slink):
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.dsc
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/userv_1.0.1.0slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/userv_1.0.1.0slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/userv_1.0.1.0slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/userv_1.0.1.0slink_sparc.deb
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.dsc
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.tar.gz
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/userv_1.0.1.1potato_alpha.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/userv_1.0.1.1potato_i386.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/userv_1.0.1.1potato_sparc.deb