Csomag: im
Sebezhetőség: átmeneti fájlok
Probléma-típus: helyi
Debian-specifikus: nem
Elenére az elterjedt hitnek, az IM csomagok nem architektúra függetlenek, lévén az fsync rendszerhívás száma fordítási időben dől el és ez a szám különbözik más operációs rendszereken.
Ennek eredményeként az opcionális ``NoSync=no'' lehetőség csak azon az architektúrán működik, ahol a csomagot fordították.
Szokás szerint beidézzük az eredeti DSA 202-1 hibajegyet:
Tatsuya Kinoshita vette észre az IM-ben, ami parancsokhoz és a Perl E-mail és NetNews-t támogató könyvtárakhoz (library) tartalmaz interfészt, hogy átmeneti fájlokat hoz létre nem biztonságos módon.
1. Az impwagent program létrehoz egy átmeneti könyvtárat nembiztonságos módon a /tmp-ben, előre kitalálható könyvtárnév alatt, anélkül hogy az mkdir visszatérési értékét megvizsgálná, így lehetővé téve hogy engedélyt szerezzen az átmeneti könyvtárra egy másik helyi hozzáféréssel rendelkező felhasználó.
2. Az immknmz program átmeneti fájlt hoz létre nembiztonságos módon a /tmp-ben egy megjósolható fájlnevet használva, így egy támadó, akinek helyi hozzáférése van könnyedén létrehozhat és felülírhat fájlt a másik felhasználó nevében.
A problémák javítva vannak a 141-18.2 verzióban, az aktuális stabil terjesztésben (woody), illetve a 133-2.3 verzióban a régi stabil terjesztésben (potato). A javítás hamarosan várható az instabil terjesztéshez (sid).
Javasoljuk az IM csomag frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.