GLSA 200411-26: GIMPS, SETI@home, ChessBrain: Insecure installation

http://security.gentoo.org/

Опасность:	высокая
Заголовок:	GIMPS, SETI@home, ChessBrain: Insecure installation
Дата:	17.11.2004
Ошибки:	#69868
ID:	200411-26

Сводка

Improper file ownership allows user-owned files to be run with root privileges by init scripts.

Назначение

GIMPS is a client for the distributed Great Internet Mersenne Prime Search. SETI@home is the client for the Search for Extraterrestrial Intelligence (SETI) project. ChessBrain is the client for the distributed chess supercomputer.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
sci-misc/gimps	<= 23.9	>= 23.9-r1	All supported architectures
sci-misc/setiathome	<= 3.08-r3	>= 3.08-r4	All supported architectures
sci-misc/chessbrain	<= 20407	>= 20407-r1	All supported architectures

Описание

GIMPS, SETI@home and ChessBrain ebuilds install user-owned binaries and init scripts which are executed with root privileges.

Воздействие

This could lead to a local privilege escalation or root compromise.

Обход

There is no known workaround at this time.

Решение

All GIMPS users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=sci-misc/gimps-23.9-r1"

All SETI@home users should upgrade to the latest version:


    # emerge --sync
    # emerge --ask --oneshot --verbose ">=sci-misc/setiathome-3.03-r2"

All ChessBrain users should upgrade to the latest version:


    # emerge --sync
    # emerge --ask --oneshot --verbose ">=sci-misc/chessbrain-20407-r1"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200411-26.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.