Csomag: lv
Sebezhetőség: privilégium kiterjesztés
Probléma típus: helyi
Debian-specifikus: nem
CVE Id: CAN-2003-0188
Leonard Stiles fedezte fel, hogy az lv, ami egy többnyelvű fájlnézegető, az aktuális könyvtárban található konfigurációs fájlból olvassa ki az opcióit. Mivel egy ilyen fájlt egy rosszakaratú felhasználó is odatehet, és az lv configurációs opcióit parancsok végrehajtására is fel lehet használni, ezt biztonsági sebezhetőségnek tekintjük. Egy támadó kihasználhatja az lv-t elindító felhasználó privilégiumait, beleértve a root-ot is.
A stabil terjesztésben (woody) ezt a problémát javítja a 4.49.4-7woody2 verzió.
A régi stabil terjesztés (potato) ezt a problémát a 4.49.3-4potato2 verzióban javítja.
Az instabil terjesztés (sid) ezt a problémát a
4.49.5-2 verzióban javítja.
Az lv csomag frissítését javasoljuk.
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.