blob: 17c32176ec3b6220ed1c97c5c3ddb9cb00a70173 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="f9efc9a3fa35e1c6d9ab31a07e6b6b7e674a28db"
<define-tag description>explotación de root local</define-tag>
<define-tag moreinfo>
Nicolas Boullis encontró un feo problema de seguridad en el paquete wmtv (una
aplicación incrustable para windowmaque que reproduce TV con video4linux) que
se distribuía en Debian GNU/Linux 2.2.
<p>wmtv puede opcionalmente ejecutar un comando si hace doble clie en la
ventana de TV. Este comando puede ser especificado usndo la opción de la
línea de comando -e. Sin embargo, debido a que wmtv está instalado con el bit
suid de root, este comando también se ejecuta como root, lo que le da al
usuario local una manera muy simple de obtener acceso a root.
<p>Esto ha sido arreglado en la versión 0.6.5-2potato1 evitando la adquisición
de privilegios de root antes de ejecutar el comando. Recomendamos que
actualie su paquete wmtv inmediatamente.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-092.data"
|
