blob: 6ee06212a1aaf1d77f620c35d2c9eff633ba216b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" maintainer="Lev Lamberov"
<define-tag moreinfo>Недавно в screen была обнаружена уязвимость форматной строки,
которая может использоваться для получения повышенных прав в случае, если на screen установлен флаг прав доступа, позволяющий запускать её от лица владельца. В Debian GNU/Linux 2.1
(slink) утилита screen поставляется с таким флагом прав доступа, поэтому данная уязвимость может использоваться для получения прав
суперпользователя. В Debian GNU/Linux 2.2 (potato) утилита screen не имеет такого флага прав доступа и не подвержена
данной проблеме. Тем не менее, screen в Debian GNU/Linux 2.2 (potato) имеет флаг прав доступа, позволяющий запускать её от лица utmp,
рекомендуем обновить данную утилиту.
<p>Исправленная версия screen доступна в версии 3.7.4-9.1 для Debian GNU/Linux
2.1 (slink) и в версии 3.9.5-9 для Debian GNU/Linux 2.2 (potato).
<p>Внимание: в данный момент для slink мы выпускаем двоичные пакеты только для архитектуры i386.
</define-tag>
<define-tag description>локальная уязвимость</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000902a.data'
|