blob: 4fb1e99d318560580f14b69d46f777de0aaf0b8f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="5a6dc5697e152d3853f90b188a6fc83ea3adf235"
<define-tag description>シンボリックリンク攻撃</define-tag>
<define-tag moreinfo>
Luki R. さんにより man-db のバグが報告されました。man-db では
<code>drop_effective_privs()</code> と <code>regain_effective_privs()</code>
のネストされた呼び出しを正しく処理しておらず、
結果として特権を早く戻しすぎています。
この結果、ユーザ man の権限で man
にファイルを作らせる悪用が可能になってしまっています。
<p>これはバージョン 2.3.16-4 で修正されていますので、man-db
パッケージをすぐにアップグレードすることを薦めます。もし suidmanager
を使っているならば、それを使って man と mandb が suid
属性付きでインストールされないようにすれば、この問題は回避できます。
それには以下のコマンドを使います。
<pre>
suidregister /usr/lib/man-db/man root root 0755
suidregister /usr/lib/man-db/mandb root root 0755
</pre>
<p>
もちろん、suidmanager を使っている場合でもアップグレードを強く推奨します。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-059.data"
|
