Säkerhetsbulletin från Debian
traceroute -- lokal möjlighet att uppnå rootbehörighet
- Rapporterat den:
- 2000-10-13
- Berörda paket:
- traceroute
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0949.
- Ytterligare information:
-
I version av traceroute-paketet före 1.4a5-3 är det möjligt för en lokal
användare att uppnå rootbehörighet genom att utnyttja ett tolkningsfel bland
kommandoradsflaggorna.
Detta problem har rättats i version 1.4a5-3, vilket lades in i Debians instabila utgåva den 24 augusti 2000. Rättade paket finns nu även tillgängliga i proposed-updates och kommer inkluderas i nästa utgåva av Debian 2.2 (potato).
Debian GNU/Linux 2.1 (slink) innehåller en tidigare version av traceroute som inte berörs av detta problem.
Traceroute-nanog-paketet berörs ej av detta problem.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/potato/updates/main/source/traceroute_1.4a5-3.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/traceroute_1.4a5-3.dsc
- http://security.debian.org/dists/potato/updates/main/source/traceroute_1.4a5.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/traceroute_1.4a5-3.dsc
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/traceroute_1.4a5-3_alpha.deb
- ARM:
- http://security.debian.org/dists/potato/updates/main/binary-arm/traceroute_1.4a5-3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/traceroute_1.4a5-3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/traceroute_1.4a5-3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/traceroute_1.4a5-3_powerpc.deb
- Sun SPARC:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/traceroute_1.4a5-3_sparc.deb