blob: 44b1dc98fe57fad512b85e632cd56d5a53ecc67b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>Privilegien-Erweiterung</define-tag>
<define-tag moreinfo>
<p>Steve Kemp entdeckte eine Verwundbarkeit in xatitv, eines der
Programme im gatos-Paket, das für die Videoanzeige mit bestimmten
ATI-Grafikkarten benutzt wird.</p>
<p>xatitv wird mit setuid root installiert, um dadurch direkten Zugriff
auf die Video-Hardware zu erhalten. Normalerweise lässt es nach der
erfolgreichen Initialisierung die root-Berechtigung fallen. Falls die
Initialisierung allerdings wegen einer fehlenden Konfigurationsdatei
fehlschlägt, wird die root-Berechtigung nicht fallengelassen. xatitv führt
dann die system(3)-Funktion aus, um sein Konfigurationsprogramm zu
starten, ohne die vom Benutzer bereitgestellten Umgebungsvariablen zu
entschärfen.</p>
<p>Ein lokaler Benutzer könnte durch das Ausnutzen dieser Verwundbarkeit
root-Berechtigungen erlangen, wenn die Konfigurationsdatei nicht
existiert. Allerdings wird eine voreingestellte Konfigurationsdatei
mit dem Paket mitgeliefert und daher ist diese Verwundbarkeit nicht
ausnutzbar, es sei denn, der Administrator hat diese Datei entfernt.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 0.0.5-6woody1 behoben.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihr gatos-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-509.data"
#use wml::debian::translation-check translation="5538d3c48210bed050c6a7d23dc8e0866467781d"
# $Id$
|
