Aviso de seguridad de Debian

ldso -- desbordamiento de búfer

Fecha del informe:
undated
Paquetes afectados:
ldso
Vulnerable:
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:
Los usuarios locales pueden ganar privilegios de root explotando un desbordamiento de búfer en el enlazador dinámico (ld.so).

La vulnerabilidad también permitía a los usuarios remotos conseguir acceso como root.

Este párrafo se ha extraído de CIAC h-86 (vea las referencias):
En Linux, los programas enlazados con bibliotecas compartidas ejecutan algo de código de /lib/ld.so (para los binarios a.out) o /lib/ld-linux.so (para los binarios ELF), que carga las bibliotecas compartidas y enlaza todos los símbolos. Si ocurriera un error durante esta etapa, se mostraría dicho error y se acabaría el programa. El reemplazo para printf que se usaba en esta etapa no estaba protegido contra desbordamientos del buffer.

Referencias:

Correcciones: ldso-1.8.11 ó posterior

Arreglado en:
All - (en la versión 1.1) 1.8.11