Säkerhetsbulletin från Debian

DSA-092-1 wmtv -- lokal rootattack

Rapporterat den:

2001-12-06

Berörda paket:

wmtv

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 3658.
I Mitres CVE-förteckning: CVE-2001-1272.

Ytterligare information:

Nicolas Boullis upptäckte ett allvarligt säkerhetsproblem i wmtv-paketet (en dockbart video4linux-TV-spelare för windowmaker) vilket distribuerades i Debian GNU/Linux 2.2.

wmtv kan om så önskas utföra ett kommando om du dubbelklickar på tv-fönstret. Detta kommando kan anges med hjälp av kommandoradsparametern -e, men efterson wmtv installeras setuid root kommer detta kommando också att köras som root, vilket gav lokala användare ett mycket enkelt sätt att uppnå root-behörighet.

Detta har rättats i version 0.6.5-2potato1 genom att släppa root-behörigheterna innan kommandot exekveras. Vi rekommenderar att du uppgraderar ditt wmtv-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato1.dsc; http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/wmtv_0.6.5-2potato1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/wmtv_0.6.5-2potato1_arm.deb
Intel IA-32:: http://security.debian.org/dists/stable/updates/main/binary-i386/wmtv_0.6.5-2potato1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/wmtv_0.6.5-2potato1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/wmtv_0.6.5-2potato1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/wmtv_0.6.5-2potato1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.