Debian: local root exploit a wmtv -ben

 ( trey | 2001. december 6., csütörtök - 12:33 )

Nicolas Boullis egy durva hibát talált a wmtv -ben (egy dokkolható vide4linux tv program a windowmaker számára) amely a Debian GNU/Linux 2.2 része.

A wmtv tud parancsot futtatni úgy, hogy duplán kattintunk a tv ablakra. Ha a wmtv suid root -ként van telepítve, akkor a felhasználók könnyen root jogokhoz juthatnak.Ez a hiba javítva van a 0.6.5-2potato1 csomagban úgy, hogy eldobja a root jogokat mielőtt végrehajtja a parancsot.

A Debian azt javasolja, hogy azonnal frissítsük ezt a csomagot.

Bővebb információ itt.