Aviso de seguridad de Debian

userv -- explotación local

Fecha del informe:

27 de jul de 2000

Paquetes afectados:

userv

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

La versión de userv que se distribuyó con Debian GNU/Linux 2.1 (slink) tenía un problema en el algoritmo de intercambio de fd: a veces podía hacer referencia a un vector fuera de sus límites. Podría ser posible para los usuarios locales abusar de esto realizando acciones no autorizadas o ser capaces de tomar el control de las cuentas de usuario de servicio.

Esto ha sido reparado en la versión 1.0.1.0slink para Debian GNU/Linux 2.1, y en la versión 1.1.1.1potato para Debian GNU/Linux 2.2.

Arreglado en:

Debian GNU/Linux 2.1 (slink):

Fuentes:: http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.dsc; http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/userv_1.0.1.0slink_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/userv_1.0.1.0slink_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/userv_1.0.1.0slink_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/userv_1.0.1.0slink_sparc.deb

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.dsc; http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.tar.gz
alpha:: http://security.debian.org/dists/potato/updates/main/binary-alpha/userv_1.0.1.1potato_alpha.deb
i386:: http://security.debian.org/dists/potato/updates/main/binary-i386/userv_1.0.1.1potato_i386.deb
sparc:: http://security.debian.org/dists/potato/updates/main/binary-sparc/userv_1.0.1.1potato_sparc.deb