Información sobre seguridad / Avisos de seguridad de finales de 1997 y principios de 1998 / Información sobre seguridad -- ldso

Aviso de seguridad de Debian

ldso -- desbordamiento de búfer

Fecha del informe:

undated

Paquetes afectados:

ldso

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

Los usuarios locales pueden ganar privilegios de root explotando un desbordamiento de búfer en el enlazador dinámico (ld.so).

La vulnerabilidad también permitía a los usuarios remotos conseguir acceso como root.

Este párrafo se ha extraído de CIAC h-86 (vea las referencias):
En Linux, los programas enlazados con bibliotecas compartidas ejecutan algo de código de /lib/ld.so (para los binarios a.out) o /lib/ld-linux.so (para los binarios ELF), que carga las bibliotecas compartidas y enlaza todos los símbolos. Si ocurriera un error durante esta etapa, se mostraría dicho error y se acabaría el programa. El reemplazo para printf que se usaba en esta etapa no estaba protegido contra desbordamientos del buffer.

Referencias:

• Boletín h-86 de CIAC

Correcciones: ldso-1.8.11 ó posterior

Arreglado en:

All - (en la versión 1.1) 1.8.11