blob: 7f5d7535f97c0683cef4bbccb3a431c8e2661c25 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Lokaler root-Angriff</define-tag>
<define-tag moreinfo>
<p>Nicolas Boullis hat ein hässliches Sicherheits-Problem im wmtv (einem
koppelbaren video4linux TV-Spieler für WindowMaker) Paket gefunden, wie es
mit Debian GNU/Linux 2.2 verbreitet wird.</p>
<p>wmtv kann optional ein Kommando aufrufen, wenn Sie doppelt auf das TV-Fenster
klicken. Dieses Kommando kann über die -e Kommando-Zeilen Option
gesetzt werden. Da wmtv jedoch suid root installiert ist, wurde dieses
Kommando ebenfalls als root ausgeführt, was lokalen Benutzern eine sehr
einfache Möglichkeit bot, root-Rechte zu erlangen.</p>
<p>Das wurde in der Version 0.6.5-2potato1 behoben, indem die root-Privilegien
fallen gelassen werden, bevor der Befehl ausgeführt wird. Wir empfehlen Ihnen,
dass Sie Ihr wmtv Paket umgehend aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-092.data"
#use wml::debian::translation-check translation="f9efc9a3fa35e1c6d9ab31a07e6b6b7e674a28db"
# $Id$
|
