blob: 09a7c91afe9ad75ca5cba1bc97e22035da7b985e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="5538d3c48210bed050c6a7d23dc8e0866467781d" mindelta="1"
<define-tag description>utökning av privilegier</define-tag>
<define-tag moreinfo>
<p>
Steve Kemp upptäckte en sårbarhet i xatitv, ett av programmen i gatos-paketet,
vilket används för att visa video med vissa ATI-grafikkort.
</p>
<p>
xatitv installeras setuid root för att ha direkt tillgång till
grafikmaskinvaran.
Det släpper normalt rootbehörigheten när det lyckats initiera sig självt, men om
initieringen misslyckas på grund av att konfigurationsfilen saknas släpper den
inte privilegierna.
När xatitv sedan kör funktionen system(3) för att starta sitt
konfigurationsprogram städar det inte i de miljövariabler användaren skickar
med.
</p>
<p>
Genom att utnyttja denna sårbarhet kan en lokal användare uppnå rootbehörighet
om konfigurationsfilen inte existerar.
En standardkonfigurationsfil bifogas dock i paketet, så sårbarheten kan inte
utnyttjas om inte filen tas bort av administratören.
</p>
<p>
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version
0.0.5-6woody1.
</p>
<p>För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar ert gatos-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-509.data"
|
