Bugtraq ID: 44293
NetBSD是一款基于BSD的操作系统。
当game从setuid更改为setgid时larn没有进行更新-把用户IDs替代为组IDs,这意味着当试图下降到低特权级别时,没有任何事情发生。因此game一直以game组权限运行,并可以games组权限进行各种如写或保存文件操作。
保存文件可写入/var/games可覆盖或破坏属于其他游戏的文件。
NetBSD 4.0
厂商解决方案
已经修补的源文件可从NetBSD CVS库中获得:
CVS branch file revision
------------- ---------------- -----------
HEAD src/games/larn/bill.c 1.9
HEAD src/games/larn/header.h 1.18
HEAD src/games/larn/main.c 1.21
HEAD src/games/larn/scores.c 1.16
netbsd-4 src/games/larn/bill.c 1.7.16.1
netbsd-4 src/games/larn/header.h 1.16.2.1
netbsd-4 src/games/larn/main.c 1.17.4.1
netbsd-4 src/games/larn/scores.c 1.12.16.1
netbsd-4-0 src/games/larn/bill.c 1.7.26.1
netbsd-4-0 src/games/larn/header.h 1.16.12.1
netbsd-4-0 src/games/larn/main.c 1.17.8.1
netbsd-4-0 src/games/larn/scores.c 1.12.20.1
可使用如下方法从CVS更新,重建和重装:
# cd src
# cvs update -d -P -r BRANCH FILES
# cd games/larn
# make USETOOLS=no cleandir dependall
# make USETOOLS=no install
京公网安备 11010502034610号
暂无评论