发布日期：2004-05-29
更新日期：2004-06-03

受影响系统：

gatos gatos .5

描述：

---

BUGTRAQ  ID: 10437
CVE(CAN) ID: CVE-2004-0395

gatos是一款用于显示部分ATI显卡图象的程序。

gatos包含的xatitv在部分条件下不正确丢弃权限，本地攻击者可以利用这个漏洞提升权限。

xatitv一般以setuid root安装为了直接访问显示硬件，不过一般会成功初始化后丢弃权限，但是如果由于配置文件没有而导致初始化失败，ROOT权限就会不正确丢弃，xatitv并且没有对用户提供的环境变量进行过滤就直接调用system(3)函数执行配置文件。不过一般配置文件默认包含，除非管理员不小心删除。

<*来源：Steve Kemp （skx@debian.org）
  
  链接：http://www.debian.org/security/2004/dsa-509
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2004/dsa-509

浏览次数：2665
严重程度：0（网友投票）