過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

　CERT Coordination Center Advisory に対しての対応
　　2003 2004


kon2

ローカルユーザーによるroot権限奪取

リリース日付 : 2000-12-20

対策パッケージ : kon2-0.3.9a-3

問題点
kon2実行時にある特定の組み合わせでオプションを指定すると、Segmentation falt が発生するという障害が報告されました。
kon2コマンドには、setuidが設定されているので、悪意 のあるローカル・ユーザーによってroot権限を奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep kon2

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh kon2-0.3.9a-3.i386.rpm