Рекомендация Debian по безопасности

ldso -- переполнение буфера

Дата сообщения:
undated
Затронутые пакеты:
ldso
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:
Локальные пользователи могут получить привилегии суперпользователя путём использования переполнения буфера в динамическом линковщике (ld.so).

Уязвимость может позволить удалённым пользователям получить доступ от лица суперпользователя.

Данный параграф был извлечён из CIAC h-86 (см. ссылки):
В Linux программы, линкующиеся с разделяемыми библиотеками, выполняют некоторый код, содержащийся в /lib/ld.so (для двоичных файлов a.out) или /lib/ld-linux.so (для двоичных файлов ELF), который загружает разделяемые библиотеки и связывает все символы. Если во время этой стадии возникает ошибка, выводится сообщение об ошибке, и программа завершает работу. Замена printf, используемая на этой стадии, не защищена от переполнения буфера.

Ссылки:

Исправляет: ldso-1.8.11 или новее

Исправлено в:
All - (в выпуске 1.1) 1.8.11