Debian セキュリティ勧告

DSA-039-1 glibc -- ローカルからのファイルの上書き

報告日時:

2001-03-08

影響を受けるパッケージ:

glibc

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 2223.
Mitre の CVE 辞書: CVE-2001-0169.

詳細:

Debian GNU/Linux 2.2 で配布されている GNU libc には二つのセキュリティ問題がありました。

/etc/ld.so.cache にリストされているライブラリを、suid プログラムからも LD_PRELOAD でロードすることが可能でした。これを使って本来ユーザが許されないはずのファイルの作成 (と上書き) をすることができました。
LD_PROFILE を使うことによって suid プログラムに /var/tmp にファイルを作成させることができましたが、これが安全なやり方で行われていませんでした。これも、これを使って本来ユーザが許されないはずのファイルの作成 (と上書き) を行うのに利用できました。

どちらの問題も、2.1.3-17 で修正されていますので、glibc パッケージをすぐにアップグレードすることを薦めます。

注意点としては、このアップグレードの副作用として、root でログインしていない限り、suid プログラムでは ldd は動作しなくなっています。

修正:

Debian 2.2 (potato)

ソース:: http://security.debian.org/dists/stable/updates/main/source/glibc_2.1.3-17.diff.gz; http://security.debian.org/dists/stable/updates/main/source/glibc_2.1.3-17.dsc; http://security.debian.org/dists/stable/updates/main/source/glibc_2.1.3.orig.tar.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/dists/stable/updates/main/binary-all/glibc-doc_2.1.3-17_all.deb; http://security.debian.org/dists/stable/updates/main/binary-all/i18ndata_2.1.3-17_all.deb
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1-dbg_2.1.3-17_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1-dev_2.1.3-17_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1-pic_2.1.3-17_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1-prof_2.1.3-17_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/libc6.1_2.1.3-17_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/libnss1-compat_2.1.3-17_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/locales_2.1.3-17_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/nscd_2.1.3-17_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/libc6-dbg_2.1.3-17_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/libc6-dev_2.1.3-17_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/libc6-pic_2.1.3-17_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/libc6-prof_2.1.3-17_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/libc6_2.1.3-17_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/libnss1-compat_2.1.3-17_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/locales_2.1.3-17_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/nscd_2.1.3-17_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/libc6-dbg_2.1.3-17_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/libc6-dev_2.1.3-17_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/libc6-pic_2.1.3-17_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/libc6-prof_2.1.3-17_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/libc6_2.1.3-17_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/libnss1-compat_2.1.3-17_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/locales_2.1.3-17_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/nscd_2.1.3-17_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6-dbg_2.1.3-17_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6-dev_2.1.3-17_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6-pic_2.1.3-17_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6-prof_2.1.3-17_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/libc6_2.1.3-17_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/libnss1-compat_2.1.3-17_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/locales_2.1.3-17_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/nscd_2.1.3-17_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6-dbg_2.1.3-17_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6-dev_2.1.3-17_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6-pic_2.1.3-17_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6-prof_2.1.3-17_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/libc6_2.1.3-17_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/libnss1-compat_2.1.3-17_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/locales_2.1.3-17_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/nscd_2.1.3-17_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6-dbg_2.1.3-17_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6-dev_2.1.3-17_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6-pic_2.1.3-17_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6-prof_2.1.3-17_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/libc6_2.1.3-17_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/libnss1-compat_2.1.3-17_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/locales_2.1.3-17_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/nscd_2.1.3-17_sparc.deb