Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
xonix
(any)
Описание
Стив Кемп (Steve Kemp) обнаружил уязвимость в игре xonix. Игра
вызывает внешнюю программу до того, как отказывается от привилегий,
присвоенных флагом setgid. Локальный нападающий может использовать
эту уязвимость для присвоения привилегий группы games.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.4-19woody1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет xonix.
вызывает внешнюю программу до того, как отказывается от привилегий,
присвоенных флагом setgid. Локальный нападающий может использовать
эту уязвимость для присвоения привилегий группы games.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.4-19woody1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет xonix.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
xonix - 1.4-19woody1
s390x:
xonix - 1.4-19woody1
m68k:
xonix - 1.4-19woody1
i686:
xonix - 1.4-19woody1
hppa:
xonix - 1.4-19woody1
sparc:
xonix - 1.4-19woody1
alpha:
xonix - 1.4-19woody1
ia64:
xonix - 1.4-19woody1
mips:
xonix - 1.4-19woody1
mipsel:
xonix - 1.4-19woody1
arm:
xonix - 1.4-19woody1
Debian GNU/Linux 3.0:
ppc:
xonix - 1.4-19woody1
s390x:
xonix - 1.4-19woody1
m68k:
xonix - 1.4-19woody1
i686:
xonix - 1.4-19woody1
hppa:
xonix - 1.4-19woody1
sparc:
xonix - 1.4-19woody1
alpha:
xonix - 1.4-19woody1
ia64:
xonix - 1.4-19woody1
mips:
xonix - 1.4-19woody1
mipsel:
xonix - 1.4-19woody1
arm:
xonix - 1.4-19woody1
Ссылки
http://www.debian.org/security/dsa-484/
Источник: CVE
Наименование: CVE-2004-0157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0157
Источник: CVE
Наименование: CVE-2004-0157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0157