Steve Kemp upptäckte en sårbarhet i xatitv, ett av programmen i gatos-paketet, vilket används för att visa video med vissa ATI-grafikkort.
xatitv installeras setuid root för att ha direkt tillgång till grafikmaskinvaran. Det släpper normalt rootbehörigheten när det lyckats initiera sig självt, men om initieringen misslyckas på grund av att konfigurationsfilen saknas släpper den inte privilegierna. När xatitv sedan kör funktionen system(3) för att starta sitt konfigurationsprogram städar det inte i de miljövariabler användaren skickar med.
Genom att utnyttja denna sårbarhet kan en lokal användare uppnå rootbehörighet om konfigurationsfilen inte existerar. En standardkonfigurationsfil bifogas dock i paketet, så sårbarheten kan inte utnyttjas om inte filen tas bort av administratören.
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 0.0.5-6woody1.
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert gatos-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.