Стив Кемп (Steve Kemp) обнаружил уязвимость в xatitv, одной из программ пакета gatos, используемого для отображения видео на некоторых видеокартах ATI.
У xatitv установлен флаг setuid root, чтобы дать прямой доступ к аппаратной видеоподсистеме. В норме программа отказывается от привилегий суперпользователя после успешной инициализации. Однако, если инициализацию произвести не удалось по причине отсутствия файла конфигурации, программа не отказывается от привилегий, и xatitv использует вызов system(3) для запуска программы настройки, не проверяя заданные пользователем переменные среды.
Используя эту уязвимость, локальный пользователь может присвоить привилегии суперпользователя, если файл конфигурации не существует. Однако, с пакетом поставляется файл конфигурации по умолчанию, и таким образом, уязвимость может использоваться только если этот файл был удалён администратором.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена в версии 0.0.5-6woody1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена в ближайшее время.
Мы рекомендуем вам обновить пакет gatos.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.