blob: 1a91a4720187558ded17e46d2e8f6545c716a7b5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="5a6dc5697e152d3853f90b188a6fc83ea3adf235" maintainer="Lev Lamberov"
<define-tag description>атака через символьные ссылки</define-tag>
<define-tag moreinfo>
Луки Р. сообщил об ошибке в man-db: программа неправильно обрабатывает вложенные вызовы
<code>drop_effective_privs()</code> и <code>regain_effective_privs()</code>, что
может привести к тому, что программа получит дополнительные права слишком рано. Это можно
использоваться для того, чтобы man созада файлы от лица пользователя man.
<p>Эта проблема была исправлена в версии 2.3.16-4, рекомендуется как можно скорее
обновить пакет man-db. Если вы используете suidmanager, то
мы также можете использовать его для того, чтобы проверить, что man и mandb не имеют специального флага
прав доступа, позволяющего запускать их от лица владельца, это позволит вам защититься от этой проблемы. Это можно сделать
при помощи следующих команд:
<pre>
suidregister /usr/lib/man-db/man root root 0755
suidregister /usr/lib/man-db/mandb root root 0755
</pre>
<p>
Конечно, настоятельно рекомендуется выполнить обновление даже в том случае,
если вы используете suidmanager.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-059.data"
|
