Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
trr19
(any)
Описание
Стив Кемп (Steve Kemp) обнаружил проблему в trr19, клавиатурном
тренажёре для GNU Emacs, написанном в форме двоичных файлов с установленным
атрибутом setgid() и оболочки, выполняющей команды GNU Emacs. Однако,
двоичные файлы не отказываются от привилегий перед выполнением команд,
что позволяет нападающему присвоить права доступа локальной группы
games.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.0beta5-15woody1. Двоичный файл для архитектуры mipsel
будет добавлен позднее.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет trr19.
тренажёре для GNU Emacs, написанном в форме двоичных файлов с установленным
атрибутом setgid() и оболочки, выполняющей команды GNU Emacs. Однако,
двоичные файлы не отказываются от привилегий перед выполнением команд,
что позволяет нападающему присвоить права доступа локальной группы
games.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.0beta5-15woody1. Двоичный файл для архитектуры mipsel
будет добавлен позднее.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет trr19.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
trr19 - 1.0beta5-15woody1
s390x:
trr19 - 1.0beta5-15woody1
m68k:
trr19 - 1.0beta5-15woody1
i686:
trr19 - 1.0beta5-15woody1
hppa:
trr19 - 1.0beta5-15woody1
sparc:
trr19 - 1.0beta5-15woody1
alpha:
trr19 - 1.0beta5-15woody1
ia64:
trr19 - 1.0beta5-15woody1
mips:
trr19 - 1.0beta5-15woody1
arm:
trr19 - 1.0beta5-15woody1
Debian GNU/Linux 3.0:
ppc:
trr19 - 1.0beta5-15woody1
s390x:
trr19 - 1.0beta5-15woody1
m68k:
trr19 - 1.0beta5-15woody1
i686:
trr19 - 1.0beta5-15woody1
hppa:
trr19 - 1.0beta5-15woody1
sparc:
trr19 - 1.0beta5-15woody1
alpha:
trr19 - 1.0beta5-15woody1
ia64:
trr19 - 1.0beta5-15woody1
mips:
trr19 - 1.0beta5-15woody1
arm:
trr19 - 1.0beta5-15woody1
Ссылки
http://www.debian.org/security/dsa-430/
Источник: CVE
Наименование: CVE-2004-0047
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0047
Источник: CVE
Наименование: CVE-2004-0047
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0047