blob: 2f87a0400cf26258edb122cfc89a763218fe82f8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>rettighedsforøgelse</define-tag>
<define-tag moreinfo>
<p>Steve Kemp har opdaget en sårbarhed i xatitv, et af programmerne i pakken
gatos, der anvendes til at vise grafik på visse ATI-grafikkort.</p>
<p>xatitv installeres setuid root for at opnå direkte adgang til
grafikhardwaren. Normalt smides root-rettighederne væk, når programmet med
succes har initialiseret sig selv. Men hvis initialiseringen ikke lykkes på
grund af en manglende opsætningsfil, smides root-rettighederne ikke væk og
xatitv udfører a system(3)-funktion for at starte sit opsætningsprogram, uden
at kontrollere brugerangivne miljøvariable.</p>
<p>Ved udnyttelse af denne sårbarhed, kunne en lokal bruger opnå
root-rettigheder hvis opsætningsfilen ikke fandtes. En standardopsætningsfil
leveres dog med pakken, hvorfor denne sårbarhed ikke kan udnyttes med mindre
administratoren har fjernet filen.</p>
<p>I den nuværende stabile distribution (woody) er dette problem
rettet i version 0.0.5-6woody1.</p>
<p>I den ustabile distribution (sid), vil dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opdaterer din gatos-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-509.data"
#use wml::debian::translation-check translation="5538d3c48210bed050c6a7d23dc8e0866467781d" mindelta="1"
|