[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2000/20000902.wml & 20000902a.wml



かねこです。

At 01:27 01/09/30 +0900, you wrote:
>security/2000/20000902.wml
>security/2000/20000902a.wml
>
>の二本が訳せたので、添付して投稿いたします。

まず、902 の方。
:<p>一つ目の問題は、ld.so が環境変数を扱う際のものです。setuid アプリケー
:ションに安全な環境を提供するために、ld.so は、プリケーションの実行に影

「ア」が落ちています。

:響を与える LD_PRELOAD and LD_LIBRARY_PATH などの特定の環境変数を削除し

and が残ってます。

:ます。残念ながら、ある条件下において ld.so がそれらを削除しないように
:なるようなバグがありました。このバグは、権限を落としたり環境変数自体を
:削除することなく他のバイナリを実行している場合に、setuid アプリケーショ
:ンに影響を与えます。

語順の問題ですが、結局他のバイナリの方にまずい状況が発生するので

「setuid アプリケーションが、権限を落とさずに、または自力で環境変数を
削除することなく他のバイナリを実行する場合に、」

0902a の方ですが
:<define-tag moreinfo>フォーマット文字列のバグが最近 screen に見つかり
:ました。この問題を利用して、screen が setuid である場合に、拡大さ
:れた権限を使うことができます。

権限だと「上昇」です。

:Debian GNU/Linux 2.1 (slink) では screen
:setuid が配布されており、この不正利用によって root 権限を取得すること
:が可能となっています。

ここは `ship ほげほげ setuid' と見るべきなので、

「screen は setuid で配布されており」

:Debian GNU/Linux 2.2 (potato) においては、screen
:は setuid ではないので、root 権限の不正利用に対して脆弱ではありません。
:しかし、Debian GNU/Linux 2.2 (potato) では screen は setgid utmp となっ
:ているので、アップデートをお勧めします。

私ならちょっと書き方を変えるかな。

「Debian … ないので、root 権限を不正利用される脆弱性は持ちませんが、
Debian GNU/Linux 2.2 (potato) では screen は setgid utmp と…」
--
Seiji Kaneko                      se-kane@xxxxxxxxxxxxxxxxx
-----------------------------------------------------------