blob: 7b2601bbdedac5f5aa3f8ad606b8b3173cac196f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>ローカルからのファイルの上書き</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.2 で配布されている GNU libc
には二つのセキュリティ問題がありました。
<ul>
<li>/etc/ld.so.cache にリストされているライブラリを、suid プログラムからも
LD_PRELOAD でロードすることが可能でした。これを使って本来ユーザが
許されないはずのファイルの作成 (と上書き) をすることができました。
<li>LD_PROFILE を使うことによって suid プログラムに /var/tmp
にファイルを作成させることができましたが、
これが安全なやり方で行われていませんでした。
これも、これを使って本来ユーザが許されないはずのファイルの作成
(と上書き) を行うのに利用できました。
</ul>
<p>どちらの問題も、2.1.3-17 で修正されていますので、glibc
パッケージをすぐにアップグレードすることを薦めます。
<p>注意点としては、このアップグレードの副作用として、root
でログインしていない限り、suid プログラムでは ldd
は動作しなくなっています。
</define-tag>
#use wml::debian::translation-check translation="0f4f9f636f1555ba9e970e62578a9fd200d9e975"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-039.data'
|