Bulletin d'alerte Debian

ldso -- Dépassement de tampon

Date du rapport :
undated
Paquets concernés :
ldso
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
Des utilisateurs locaux peuvent obtenir les droits de root en exploitant un dépassement de tampon dans l'éditeur de liens dynamiques (ld.so).

Cette faille de sécurité peut aussi être utilisée à distance.

Ce paragraphe est un extrait de CIAC h-86 (voir la référence ci-dessous) :
Sur Linux, des programmes liés à des bibliothèques partagées exécutent du code contenu dans /lib/ld.so (pour les binaires au format a.out) ou /lib/ld-linux.so (pour les binaires au format ELF), qui charge les bibliothèques partagées et lie tous les symboles. Si une erreur a lieu à ce niveau, un message d'erreur est affiché et le programme se termine. La fonction de remplacement de printf utilisée à ce niveau n'est pas protégée des dépassements de tampon.

Référence :

Corrigé dans ldso version 1.8.11 et suivantes.

Corrigé dans :
All - (dans la version 1.1) 1.8.11