Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni nedostatak u programskom paketu Shadow

Sigurnosni nedostatak u programskom paketu Shadow

U programskom paketu Shadow otkriven je sigurnosni nedostatak. Shadow je skup programa koji se koriste za pretvorbu datoteka s UNIX zaporkama u "shadow" format, te za upravljanje korisničkim računima pojedinaca i grupa. Propust se javlja zbog  pogrešaka prilikom prijave na sustav.

Lokalni napadač moze iskoristiti takvu situaciju za prepisivanje proizvoljnih datoteka pomoću tzv. "symlink" napada te za povećanje ovlasti na ranjivom sustavu. Uspješna zlouporaba uključuje stjecanje kontrole nad datotekom "utmp".

Ova ranjivost ima oznake: CVE-2008-5394 i DSA-1709-1.

Propust je ispravljen u paketima login i passwd verzije 4.0.18.1-7+etch1 za Debian etch.

Nove pakete za Debian etch možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install login passwd

Više o tome na:
http://www.debian.org/security/2009/dsa-1709
 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]

čet, 2009-01-22 14:41 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/504

Links
[1] http://www.debian.org/security/2009/dsa-1709
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/14