Debian-Sicherheitsankündigung

ldso -- Pufferüberlauf

Datum des Berichts:
undated
Betroffene Pakete:
ldso
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:

Lokale Benutzer können root-Berechtigung durch Ausnutzen eines Pufferüberlaufs im dynamischen Linker (ld.so) erhalten.

Die Verwundbarkeit könnte es ebenfalls entfernten Benutzern erlauben, root-Zugriff zu erlangen.

Dieser Absatz wurde aus CIAC h-86 (siehe Referenzen) entnommen:
Unter Linux führen Programme, die gegen dynamische Bibliotheken gelinkt sind, etwas Code aus /lib/ld.so (für a.out Programme) oder aus /lib/ld-linux.so (für ELF-Programme) aus, der die verteilte Bibliothek lädt und alle Symbole bindet. Falls ein Fehler während dieses Schrittes passiert, wird eine Fehlermeldung ausgegeben und das Programm beendet. Der printf-Ersatz, der in diesem Schritt verwendet wird, ist nicht von Pufferüberläufen geschützt.

Referenzen:

Korrigiert: ldso-1.8.11 und später

Behoben in:
All - (in Version 1.1) 1.8.11