En designfejl er fundet i OpenAFS, et distribueret filsystem der virker på tværs af platforme, og som er indeholdt i Debian.
OpenAFS har af historiske grunde aktiveret setuid-filesystemsunderstøttelse i den lokale celle. Men med dens eksisterende protokol, kan OpenAFS kun anvende kryptering, og derfor integritetsbeskyttelse, hvis brugeren er autentificeret. Uautentificeret adgang medfører ikke integritetsbeskyttelse. Det praktiske resultat heraf er, at det var muligt for en angriber med viden om AFS at fremstille et AFS FetchStatus-kald og lade en binær fil vise sig for en AFS-klient som værende setuid. Hvis angriberen dernæst kunne sørge for at filen blev kørt, ville vedkommende kunne opnå rettighedsforøgelse.
OpenAFS 1.3.81-3sarge2 ændrer standardvirkemåden til at deaktivere setuid-filer globalt, deriblandt den lokale celle. Det er vigtigt at bemærke, at denne ændring vil træde i kraft før AFS-kernemodulet, bygget fra pakken openafs-modules-source, er blevet genopbygget og indlæst i din kerne. Som en midlertidig løsning, indtil kernemodulet kan genindlæses, kan setuid-understøttelse manuelt slås fra i den lokale celle ved at køre følgende kommando som root
fs setcell -cell <localcell> -nosuidEfter anvendelse af denne opdatering, hvis du er sikker på at der ikke er en sikkerhedsrisiko ved at en angriber forfalske AFS-filserversvar, kan den genaktivere setuid-status selektivt med følgende kommando, men det bør ikke gøre på maskiner der er synlige på internettet
fs setcell -cell <localcell> -suidI den stabile distribution (sarge), er dette problem rettet i version 1.3.81-3sarge2.
I den ustabile distribution (sid) og den kommende stabile distribution (etch), vil dette problem blive rettet i version 1.4.2-6.
Vi anbefaler at du opgraderer din openafs-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.