|
OSA-2003-28
1 サマリ
2 詳細
xfsdump コマンドに安全でない方法で一時ファイルを作成している問題が発見されました。悪意のあるローカルユーザーに root 権限を奪われてしまう可能性が指摘されています。
ARMA 2.1 までに含まれる xfsdump はすべてこの問題を含んでいます。ARMA では xfsdump 2.2.9 でこの問題を修正しました。
より詳しい情報については以下をご参照ください。
|
|
「SGI Security Advisory」- Bugtraq archive
|
|
|
|
「CAN-2003-0173」- Common Vulnerabilities and Exposures
|
|
また xfsdump にあわせて xfsprogs のバージョンも 2.0.6-2 から 2.4.4-1 に更新されています。こちらはバージョンアップのみとなります。
3 対処方法
root になり以下のコマンドを実行してください。
|
# apt-get update
|
# apt-get install xfsdump
|
|
|
xfsprogs もアップデートする場合は同様に以下のコマンドを実行してください。
|
# apt-get install xfsprogs
|
|
|
| |
|
|