Debian セキュリティ勧告

ldso -- バッファオーバフロー

報告日時:
undated
影響を受けるパッケージ:
ldso
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:
ローカルのユーザがダイナミックリンカ (ld.so) のバッファオーバフローを攻撃して root 特権を得られる。

脆弱性は、さらにリモートユーザが root アクセスを得るのを許すかもしれません。

このパラグラフは CIAC h-86 (参照をご覧ください) から抽出されました:
Linux においては、共有ライブラリにリンクされたプログラムは、 /lib/ld.so (a.out バイナリの場合) または /lib/ld-linux.so (ELF バイナリの場合) に含まれるコードを実行し、 このコードが共有ライブラリをロードしてすべてのシンボルをバインドします。 この段階でエラーが起きた場合には、エラーメッセージが表示され、 プログラムが終了します。この段階で使用される printf 代用品は、 バッファオーバーランから保護されません。

参照:

修正: ldso-1.8.11 およびそれ以降

修正:
All - (リリース 1.1 において) 1.8.11