1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="1f087b48a943d8c7022e35e59d30369e20ce6c75" maintainer="Lev Lamberov"
<define-tag description>локальная перезапись файла</define-tag>
<define-tag moreinfo>
Этан Бенсон обнаружил ошибку в пакетах man-db, поставляемых в составе
Debian GNU/Linux 2.2. Пакет man-db содержит инструмент mandb, используемый для
сборки указателя для установленных в системе страниц руководства. Если используются
опции -u или -c для того, чтобы выполнить запись базы данных в какое-то
другое место, то программа не выполняет корректный сброс привилегий до
момента создания временного файла. Это позволяет злоумышленнику выполнять
атаки через символьные ссылки так, чтобы программа mandb перезаписала любой файл,
который открыт для записи для пользовательского идентификатора man, что включает в себя двоичные файлы man и mandb.
<p>Эта проблема была исправлена в версии 2.3.16-3, рекомендуется как можно
скорее обновить пакет man-db. Если вы используете suidmanager, то
также вы можете убедиться, что man и mandb не имеют флага прав доступа, позволяющего
запускать их от лица владельца, что защитит вас от этой проблемы. Это можно проделать с
помощью следующих команд:
<pre>
suidregister /usr/lib/man-db/man root root 0755
suidregister /usr/lib/man-db/mandb root root 0755
</pre>
<p>Конечно, даже если используется suidmanager, всё равно настоятельно рекомендуется
выполнить обновление.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-056.data"
|
