blob: 4ac59354914d104cd11a18e91c07cc8222991115 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>lokalt säkerhetshål</define-tag>
<define-tag moreinfo>Sebastian Krahmer hittade ett problem i modprobeverktyget
som kunde utnyttjas av lokala användare för att köra valfria program som root om
maskinen kör en kärna där kmod är aktiverat.
<p>Kärnfunktionen kmod låter kärnan att dynamiskt läsa in kärnmoduler om
funktionalitet krävs, och som inte finns i den kärna som körs för tillfället.
Den gör så genom att anropa modprobe-kommandot med den efterfrågade modulen som
parameter.
Denna parameter kan påverkas av användarna, till exempel genom att öppna en för
tillfället icke-existerande fil på ett devfs-filsystem, eller genom att försöka
komma åt ett icke-existerande nätverksgränssnitt.
Eftersom modprobe varken korrekt undertryckte skalets metatecken när externa
kommandon kördes eller kontrollerade om det sista argumentet var en flagga
istället för ett modulnamn, kan användare få det att köra valfria kommandon.
<p>Detta har rättats i version 2.3.11-12 och vi rekommenderar att du uppgraderar
ditt modutils-paket omedelbart.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001120.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" mindelta="1"
|
