Se han descubierto dos vulnerabilidades en cpio, un programa para gestionar compendios de archivos. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
Imran Ghory descubrió una condición de fuga en la definición de los permisos de los archivos que se extraían de compendios cpio. Un atacante local con permiso de escritura en el directorio destino podía sacar provecho de esto para alterar los permisos de archivos arbitrarios en los que tuviera permiso de escritura el usuario que estuviese extrayendo.
Imran Ghory descubrió que cpio no saneaba la ruta de los archivos que extraía, aunque se especificase la opción --no-absolute-filenames. De esto se podía sacar provecho para instalar los archivos en ubicaciones arbitrarias en las que tuviera permiso de escritura el usuario que estuviese extrayendo.
Para la distribución estable anterior (woody), estos problemas se han corregido en la versión 2.4.2-39woody2.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 2.5-1.3.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.6-6.
Le recomendamos que actualice el paquete cpio.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.