GLSA 200710-18: util-linux: Local privilege escalation
| Опасность: | высокая |
| Заголовок: | util-linux: Local privilege escalation |
| Дата: | 18.10.2007 |
| Ошибки: | |
| ID: | 200710-18 |
Сводка
The mount and umount programs might allow local attackers to gain root privileges.Назначение
util-linux is a suite of Linux programs including mount and umount, programs used to mount and unmount filesystems.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| sys-apps/util-linux | < 2.12r-r8 | >= 2.12r-r8 | All supported architectures |
Описание
Ludwig Nussel discovered that the check_special_mountprog() and check_special_umountprog() functions call setuid() and setgid() in the wrong order and do not check the return values, which can lead to privileges being dropped improperly.
Воздействие
A local attacker may be able to exploit this vulnerability by using mount helpers such as the mount.nfs program to gain root privileges and run arbitrary commands.
Обход
There is no known workaround at this time.
Решение
All util-linux users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=sys-apps/util-linux-2.12r-r8"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.