Debian-Sicherheitsankündigung
ldso -- Pufferüberlauf
- Datum des Berichts:
- undated
- Betroffene Pakete:
- ldso
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
-
Lokale Benutzer können root-Berechtigung durch Ausnutzen eines Pufferüberlaufs im dynamischen Linker (ld.so) erhalten.
Die Verwundbarkeit könnte es ebenfalls entfernten Benutzern erlauben, root-Zugriff zu erlangen.
Dieser Absatz wurde aus CIAC h-86 (siehe Referenzen) entnommen:
Unter Linux führen Programme, die gegen dynamische Bibliotheken gelinkt sind, etwas Code aus /lib/ld.so (für a.out Programme) oder aus /lib/ld-linux.so (für ELF-Programme) aus, der die verteilte Bibliothek lädt und alle Symbole bindet. Falls ein Fehler während dieses Schrittes passiert, wird eine Fehlermeldung ausgegeben und das Programm beendet. Der printf-Ersatz, der in diesem Schritt verwendet wird, ist nicht von Pufferüberläufen geschützt.Referenzen:
Korrigiert: ldso-1.8.11 und später
- Behoben in:
- All - (in Version 1.1) 1.8.11