blob: f3d71aafeff96908c5803b2a3bd9f56de617ef20 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="f68a3d64471ade1de5051f4ae1befc6f21d0a033"
<define-tag description>неполный отказ от привилегий root</define-tag>
<define-tag moreinfo>
<p>tcptraceroot — программа с установленным флагом setuid,
которая прекращает пользоваться привилегиями root после получения
дескриптора файла, используемого для захвата необработанных пакетов.
Тем не менее, она не отказывается окончательно от всех привилегий,
и в случае обнаружения эксплуатируемой уязвимости возможно присвоение
привилегий пользователя root.</p>
<p>На данный момент способы использования этой ошибки неизвестны, но
в качестве меры предосторожности подготовлен обновлённый пакет, чтобы
застраховаться от обнаружения таких способов в дальнейшем.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.2-2.</p>
<p>Старый стабильный дистрибутив (potato) не содержит пакета
tcptraceroute.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.4-4.</p>
<p>Мы рекомендуем вам обновить пакет tcptraceroute.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-330.data"
|