|
USN 308-1: Falhas de segurança no Passwd |
|
|
|
Por Marcelo Almeida (Vympel)
|
|
06 de July de 2006 |
|
Ubuntu Alerta de segurança USN-308-1
Uma falha de segurança foi identificada nas seguintes versões do ubuntu:
Ubuntu 5.04
Ubuntu 5.10
Ubuntu 6.06 LTS
Este alerta se aplica nas versões correspondentes para:
Kubuntu, Edubuntu, e Xubuntu.
Para corrigir os problemas faça o download das versões correspondentes para:
Ubuntu 5.04: passwd 1:4.0.3-30.7ubuntu16.1
Ubuntu 5.10: passwd 1:4.0.3-37ubuntu10
Ubuntu 6.06 LTS: passwd 1:4.0.13-7ubuntu3.1
Geralmente uma atualização padrão do sistema é o suficiente para para corrigir este problema.
Mais detalhes:
ILja van Sprundel descobriu que quando o passwd usado com as opções -f
-g ou -s, não verifica o resultado de chamada setuid(). Em um sistema
configurado com limites PAM para um número máximo de processos, um
invasor local pode executar chfn, gpasswd ou chsh com privilégios de
root.
Aviso original: UBUNTU
|
