OSEC

Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com
 
secure_at_conectiva.com.br
Date: Thu Oct 03 2002 - 12:18:25 CDT

  • Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    - -------------------------------------------------------------------------
    ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
    - -------------------------------------------------------------------------

    PACOTE : XFree86
    RESUMO : Vulnerabilidades locais
    DATA : 2002-10-03 14:17:00
    ANÚNCIO : CLA-2002:529
    EDIÇÕES : 8

    - -------------------------------------------------------------------------

    DESCRIÇÃO DO PROBLEMA
     O XFree86 é uma implementação aberta e de livre distribuição do
     Sistema de Janelas X ("X Window System"), e consiste em uma interface
     cliente/servidor entre o hardware de vídeo e o ambiente desktop. Xlib
     é uma das principais bibliotecas do XFree86 (libX11.so.6).
     
     Essa atualização aborda duas vulnerabilidades no XFree86:
     
     - Vulnerabilidade no suporte a i18n da XLib
     
     O XFree86 a partir da versão 4.2.0 tem uma nova funcionalidade na
     XLib que permite o carregamento de módulos de internacionalização
     (i18n) a partir de caminhos controlados pelo usuários durante a
     inicialização de programas a ela ligados. A vulnerabilidade[1] existe
     pois a XLib não verifica se o programa sendo carregado é SUID,
     permitindo assim que código arbitrário seja executado com permissões
     de outros usuários.
     
     Explorando essa vulnerabilidade um usuário mal intencionado pode
     adquirir privilégios adicionais no sistema. No pior caso, pode-se
     executar código arbitrário com privilégios de administrador se
     existirem programas SUID root ligados à XLib.
     
     Embora nenhum exploit tenha sido executado com sucesso no Conectiva
     Linux 8, este contém alguns programas SUID root ligados à XLib que
     potencialmente estão vulneráveis.
     
     O Conectiva Linux 6.0 (XFree86-4.0.1) e o Conectiva Linux 7.0
     (XFree86-4.0.3) não estão vulneráveis.
     
     
     - Vulnerabilidade na extensão MIT-SHM
     
     Roberto Zunino descobriu uma vulnerabilidade na extensão MIT-SHM do
     XFree86 em versões anteriores à 4.2.1. A vulnerabilidade permite a um
     usuário local (que tenha permissões de executar o XFree86) conseguir
     acesso de leitura e escrita a qualquer segmento de memória
     compartilhada do sistema. Embora o uso de segmentos de memória
     compartilhada para armazenar dados de maneira segura não seja prática
     comum, explorando essa vulnerabilidade um atacante pode ler e alterar
     informações sensitivas.
     
     Essa vulnerabilidade também afeta o Conectiva Linux nas versões 6.0 e
     7.0. Uma nova atualização para essas versões será disponibilizada nos
     próximos dias.

    SOLUÇÃO
     Todos os usuários do XFree86 devem fazer a atualização.
     
     Usuários do Conectiva Linux 6.0 e 7.0 estão vulneráveis à
     vulnerabilidade da extensão MIT-SHM e devem aguardar por uma nova
     atualização nos próximos dias.
     
     
     REFERÊNCIAS:
     1. http://www.xfree86.org/security/

    PACOTES RPM
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-apm-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-ark-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-ati-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-ati-dri-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-bench-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-chips-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-cirrus-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-common-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-config-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-cyrix-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-devel-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-devel-static-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-doc-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-doc-html-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-dps-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-fbdev-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-GL-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-GL-devel-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-glide-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-glint-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-i128-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-i740-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-i810-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-i810-dri-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-libs-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-libs-common-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-libs-Xaw-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-libs-Xaw6-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-manpages-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-mga-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-mga-dri-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-minimal-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-misc-locales-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-afb-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-cfb-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-codeconv-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-extended-input-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-fb-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-fb-lowcolor-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-fb-multi-depths-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-freetype-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-xaa-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-xtt-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-neomagic-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-nv-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-progs-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-proxy-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-rendition-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-s3-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-s3virge-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-savage-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Server-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Server-common-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-siliconmotion-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-sis-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-sis-dri-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-tdfx-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-tdfx-dri-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-tga-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-trident-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-tseng-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-twm-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-vesa-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-vga-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-vmware-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-xdm-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-xfs-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-xkb-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Xnest-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Xprt-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Xvfb-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/xterm-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/freetype2-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/freetype2-devel-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/freetype2-devel-static-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/RPMS/rstart-4.2.0-21U80_2cl.i386.rpm
    ftp://atualizacoes.conectiva.com.br/8/SRPMS/XFree86-4.2.0-21U80_2cl.src.rpm

    INSTRUÇÕES ADICIONAIS
     Usuários do Conectiva Linux 6.0 ou superior podem usar apt para fazer
     atualizações de pacotes RPM:
     - se a linha abaixo ainda não existir no arquivo /etc/apt/sources.list,
     acrescente-a:

     rpm [cncbr] ftp://atualizacoes.conectiva.com.br versão/conectiva updates

      (substitua "versão" pela sua versão. Por exemplo, 7.0)

     - execute: apt-get update
     - seguido por: apt-get upgrade

     Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
     http://distro.conectiva.com.br/atualizacoes/#apt

    - -------------------------------------------------------------------------
    Todos os pacotes listados aqui também são assinados com a chave GPG da
    Conectiva. A chave, bem como instruções de como importá-la, pode ser
    encontrada em http://distro.conectiva.com.br/seguranca/chave/.
    Instruções para checar a assinatura dos pacotes podem ser encontradas em
    http://distro.conectiva.com.br/seguranca/politica/.

    - -------------------------------------------------------------------------
    Todos os anúncios de atualizações são armazenados e podem ser consultados
    na página http://distro.conectiva.com.br/atualizacoes/.
    Instruções genéricas para atualizações são fornecidas na mesma página.

    - -------------------------------------------------------------------------
    A Conectiva possui uma lista pública para discutir assuntos de segurança
    relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
    para obter mais informações.

    - -------------------------------------------------------------------------
    cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
    cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.0.6 (GNU/Linux)
    Comment: For info see http://www.gnupg.org

    iD8DBQE9nHvf42jd0JmAcZARArEqAKDKQGlyqHMApHa3Pr1D97r6TO7OFgCeITBw
    hdXr5fKgMlDAPOOkdL3LfEA=
    =YcP1
    -----END PGP SIGNATURE-----