GLSA 200409-17: SUS: Local root vulnerability

Опасность:	высокая
Заголовок:	SUS: Local root vulnerability
Дата:	14.09.2004
Ошибки:	#63927
ID:	200409-17

Сводка

SUS contains a string format bug that could lead to local privilege escalation.

Назначение

SUS is a utility that allows regular users to be able to execute certain commands as root.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
app-admin/sus	< 2.0.2-r1	>= 2.0.2-r1	All supported architectures

Описание

Leon Juranic found a bug in the logging functionality of SUS that can lead to local privilege escalation. A format string vulnerability exists in the log() function due to an incorrect call to the syslog() function.

Воздействие

An attacker with local user privileges can potentially exploit this vulnerability to gain root access.

Обход

There is no known workaround at this time.

Решение

All SUS users should upgrade to the latest version:

    # emerge sync
    
    # emerge -pv ">=app-admin/sus-2.0.2-r1"
    # emerge ">=app-admin/sus-2.0.2-r1"

Ссылки

• SUS ChangeLog
• BugTraq Advisory
• CVE-2004-1469

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200409-17.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.