blob: 267382b6039842ad483b8676914b268dfd1847e6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>ローカルからの root 権限奪取</define-tag>
<define-tag moreinfo>
Nicolas Boullis さんによって、Debian GNU/Linux 2.2 で配布された
wmtv (ドック機能のある video4linux TV プレイヤー) パッケージに
たちの悪いセキュリティ上の問題が発見されました。
<p>wmtv は、TV ウインドウ上でダブルクリックすると
コマンドが実行されるというオプションがあります。このコマンドは、-e コマンド名 という形で
指定できます。しかし、wmtv は root に suid されてインストールされる
ため、このコマンドは root として実行することができ、ローカルのユーザ
がとても簡単に root 権限を使用することができてしまいます。
<p>この問題は、バージョン 0.6.5-2potato1 で、コマンドを実行する前に
root 権限を落とすことによって解決されています。
wmtv パッケージを早急にアップグレードすることをお勧めします。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-092.data"
#use wml::debian::translation-check translation="f9efc9a3fa35e1c6d9ab31a07e6b6b7e674a28db"
|