GLSA 200611-05: Netkit FTP Server: Privilege escalation

http://security.gentoo.org/

Опасность:	высокая
Заголовок:	Netkit FTP Server: Privilege escalation
Дата:	10.11.2006
Ошибки:	#150292
ID:	200611-05

Сводка

An incorrect seteuid() call could allow an FTP user to access some files or directories that would normally be inaccessible.

Назначение

net-ftp/netkit-ftpd is the Linux Netkit FTP server with optional SSL support.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
net-ftp/netkit-ftpd	< 0.17-r4	>= 0.17-r4	All supported architectures

Описание

Paul Szabo reported that an incorrect seteuid() call after the chdir() function can allow an attacker to access a normally forbidden directory, in some very particular circumstances, for example when the NFS-hosted targetted directory is not reachable by the client-side root user. Additionally, some potentially exploitable unchecked setuid() calls were also fixed.

Воздействие

A local attacker might craft his home directory to gain access through ftpd to normally forbidden directories like /root, possibly with writing permissions if seteuid() fails and if the ftpd configuration allows that. The unchecked setuid() calls could also lead to a root FTP login, depending on the FTP server configuration.

Обход

There is no known workaround at this time.

Решение

All Netkit FTP Server users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-ftp/netkit-ftpd-0.17-r4"

Ссылки

CVE-2006-5778

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200611-05.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.