path: root/russian/security/2000/20000902.wml

#use wml::debian::translation-check translation="c2a5035b44cfa7eae6bf8d60b4f49d5994077379" maintainer="Lev Lamberov"
<define-tag moreinfo>
Недавно в наборе glibc было обнаружено две проблемы, которые могут использоваться для того, чтобы с помощью
приложений, имеющих флаг прав доступа, позволяющий запускать их от лица другого пользователя, выполнять произвольный код.

<p>Первая проблема состоит в том, как ld.so обрабатывает переменные окружения: для
того, чтобы предоставить безопасное окружение для приложений с указанным флагом доступа, библиотека удаляет
определённые переменные окружения, которые могут повлиять на выполнение
приложения (такие как LD_PRELOAD и LD_LIBRARY_PATH). К сожалению, в соответствующем коде
присутствует ошибка, которая приводит к тому, что ld.so не удаляет эти переменные при
определённых условиях. Эта уязвимость касается случаев, когда приложения с указанным флагом прав доступа выполняют
другой двоичный файл без сбрасывания привилегий или очистки
самого окружения.

<p>Вторая проблема состоит в том, как в glibc обрабатываются локали. glibc выполняет проверку
символов типа `/' в переменных окружения LANG и LC_*, чтобы выяснить, не пытается ли
кто-то заставить программу считать произвольные файлы. К сожалению, в коде этой проверки
присутствуют логические ошибки, которые могут использоваться для того, чтобы приложение с флагом
прав доступа, позволяющим запускать это приложение от лица другого пользователя, использовало произвольные файлы для
настроек локализации, что может использоваться для того, чтобы это приложение выполняло произвольный
код.

<p>Указанные проблемы были исправлены в версии 2.0.7.19981211-6.3 для Debian GNU/Linux 2.1
(slink) и в версии 2.1.3-13 для Debian GNU/Linux 2.2 (potato). Рекомендуется как можно скорее
обновить пакет glibc.
</define-tag>
<define-tag description>локальная уязвимость суперпользователя</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000902.data'