Zenith Parsec descobriu um furo de segurança no Taylor UUCP 1.06.1. Esse furo permite que um usuário local copie qualquer arquivo onde tenha permissão de escrita pelo uid do uucp, o que significa efetivamente que um usuário local pode desorganizar o subsistema UUCP completamente, incluindo roubar mail, etc.
Se um usuário remoto com acesso UUCP é capaz de criar arquivos no sistema local, ele pode fazer certas advinhações sobre o layout da estrutura de diretórios local, então o usuário remoto pode também desorganizar o sistema UUCP. A instalação padrão do UUCP permite que usuários remotos criem arquivos no sistema local se o diretório público do UUCP for criado com a permissão de escrita para todos.
Obviamente esse furo de segurança é grave para qualquer um que use UUCP num sistema multi-usuário com usuários não confiáveis, ou qualquer um que use UUCP e permita conexões de sistema remotos não confiáveis.
Pensava-se que este problema foi corrigido com o DSA 079-1, mas isso não consertou todas as variações do problema. O problema como um todo foi consertado 1.06.1-11potato2 do uucp que usa um patch do autor da versão original Ian Lance Taylor.
Nós recomenados que você atualize seu pacote uucp imediatamente.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.