blob: 5abefa26eaafbed2719aa70c9b395ab45b742851 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="fd613688ef24df0ee5d84a77bc6a77a3638482bc"
<define-tag description>ejecución inadecuada de setuid root</define-tag>
<define-tag moreinfo>
<p>XaoS, un programa para mostrar imágenes fractales, se instalaba con
setuid root en ciertas arquitecturas para usar svgalib, que necesita
acceder al hardware de vídeo. Sin embargo, no estaba diseñado para una
ejecución segura con setuid, y esto se podía aprovechar para obtener
privilegios de root.</p>
<p>En estos paquetes actualizados, el bit setuid se ha quitado del binario
xaos. Los usuarios que necesiten la funcionalidad de svgalib deberían
conceder estos privilegios sólo a un grupo de confianza.</p>
<p>De esta vulnerabilidad se puede sacar provecho en la versión 3.0-18
(potato) en las arquitecturas i386 y alpha, y en la versión 3.0-23 (woody)
sólo en la arquitectura i386.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 3.0-23woody1.</p>
<p>Para la distribución estable anterior (potato), este problema se ha
corregido en la versión 3.0-18potato1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 3.1r-4.</P>
<p>Le recomendamos que actualice el paquete xaos.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-310.data"
|
