GLSA 200606-22: aRts: Privilege escalation
| Опасность: | высокая |
| Заголовок: | aRts: Privilege escalation |
| Дата: | 22.06.2006 |
| Ошибки: | |
| ID: | 200606-22 |
Сводка
The artswrapper part of aRts allows local users to execute arbitrary code with elevated privileges.Назначение
aRts is a real time modular system for synthesizing audio used by KDE. artswrapper is a helper application used to start the aRts daemon.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| kde-base/arts | < 3.5.2-r1 | >= 3.5.2-r1 | All supported architectures |
Описание
artswrapper fails to properly check whether it can drop privileges accordingly if setuid() fails due to a user exceeding assigned resource limits.
Воздействие
Local attackers could exploit this vulnerability to execute arbitrary code with elevated privileges. Note that the aRts package provided by Gentoo is only vulnerable if the artswrappersuid USE-flag is enabled.
Обход
There is no known workaround at this time.
Решение
All aRts users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose kde-base/arts
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.