Debian Security Advisory: wmtv

Címkék

Nicolas Boullis biztonsági hibát talált a wmtv csomagban (egy dockolható video4linux TV lejátszó windowmakerhez) amely a Debian GNU/Linux 2.2-vel terjesztenek. A wmtv jelenlegi verziója a konfigurációs filet superuser jogokkal írja vissza, mindenféle további ellenőrzés nélkül.

Ezt a hibát kihasználva rossz szándékú felhasználó tönkeretehet fontos fileokat.

Ez a probléma javítva van a 0.6.5-2potato2 verzióban, a program eldobja a jogokat amint lehetséges és csak akkor veszi fel őket újra ha szükséges.

A hiba típusa symlink sebezhetőség, a hiba nem Debian specifikus.Javítás az apt eszköz használatával:


A sources.list -be illesszük be az alábbi sort (ha még nem lenne benne):

deb http://security.debian.org potato/updates main contrib non-free

majd

apt-get update


apt-get upgrade

A manuális frissítés lehetőségéért olvasd el ezt az oldalt.