Mogućnost izmjene podataka zbog pogreške paketa systemd

U radu programskog paketasystemd uočena je nova sigurnosna ranjivost. Zloćudni korisnik može je iskoristiti za brisanje proizvoljnih datoteka na sustavu.

Paket:	systemd 17.x
Operacijski sustavi:	Fedora 17
Kritičnost:	4.1
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno
Posljedica:	izmjena podataka
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-1174
Izvorni ID preporuke:	FEDORA-2012-6456
Izvor:	Fedora

Problem:
Propust je posljedica tzv. race uvjeta u komponenti "systemd-logind".
Posljedica:
Napadači mogu iskoristiti propust za izmjenu podataka na sustavu brisanjem proizvoljnih sistemskih datoteka.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnje u kojoj je propust ispravljen.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-6456
2012-04-24 03:08:58
--------------------------------------------------------------------------------

Name        : systemd
Product     : Fedora 17
Version     : 44
Release     : 6.fc17
URL         : http://www.freedesktop.org/wiki/Software/systemd
Summary     : A System and Service Manager
Description :
systemd is a system and service manager for Linux, compatible with
SysV and LSB init scripts. systemd provides aggressive parallelization
capabilities, uses socket and D-Bus activation for starting services,
offers on-demand starting of daemons, keeps track of processes using
Linux cgroups, supports snapshotting and restoring of the system
state, maintains mount and automount points and implements an
elaborate transactional dependency-based service control logic. It can
work as a drop-in replacement for sysvinit.

--------------------------------------------------------------------------------
Update Information:

This update fixes:
* a bug that could be exploited to delete arbitrary directories.
* F17 blocker bug 805942.

Forward-compatible short command names `loginctl`, `journalctl` were added.
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #803358 - CVE-2012-1174 systemd (systemd-logind): TOCTOU race
condition by removing user session
        https://bugzilla.redhat.com/show_bug.cgi?id=803358
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update systemd' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Mogućnost izmjene podataka zbog pogreške paketa systemd

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Mogućnost izmjene podataka zbog pogreške paketa systemd

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti