Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

screen -- explotación local

Fecha del informe:

2 de sep de 2000

Paquetes afectados:

screen

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0901.

Información adicional:

Un error en la cadena de formato fue descubierto recientemente en screen que puede ser usado para ganar privilegios elevados si screen está con setuid. Debian GNU/Linux 2.1 (slink) distribuía screen con setuid y la explotación podía usarse para ganar privilegios de root. En Debian GNU/Linux 2.2 (potato) screen no está con setuid, y no es vulnerable a una explotación de root. screen es, sin embargo, con el grupo utmp (setgid utmp) en Debian GNU/Linux 2.2 (potato) y le recomendamos que se actualice.

Una versión arreglada de screen está disponible en la versión 3.7.4-9.1 para Debian GNU/Linux 2.1 (slink) y en la versión 3.9.5-9 para Debian GNU/Linux 2.2 (potato).

Nota: para slink, sólo estamos liberando paquetes binarios para i386 en este momento.

Arreglado en:

Debian GNU/Linux 2.1 (slink)

Fuentes:

http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.diff.gz

http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.dsc

http://security.debian.org/dists/slink/updates/source/screen_3.7.4.orig.tar.gz

i386:

http://security.debian.org/dists/slink/updates/binary-i386/screen_3.7.4-9.1_i386.deb

Debian GNU/Linux 2.2 (potato)

Fuentes:

http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.diff.gz

http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.dsc

http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5.orig.tar.gz

alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/screen_3.9.5-9_alpha.deb

arm:

http://security.debian.org/dists/potato/updates/main/binary-arm/screen_3.9.5-9_arm.deb

i386:

http://security.debian.org/dists/potato/updates/main/binary-i386/screen_3.9.5-9_i386.deb

m68k:

http://security.debian.org/dists/potato/updates/main/binary-m68k/screen_3.9.5-9_m68k.deb

powerpc:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/screen_3.9.5-9_powerpc.deb

sparc:

http://security.debian.org/dists/potato/updates/main/binary-sparc/screen_3.9.5-9_sparc.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français Nederlands 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos