Säkerhetsinformation / Säkerhetsbulletiner från sena 1997 och tidiga 1998 / Säkerhetsinformation -- ldso

Säkerhetsbulletin från Debian

ldso -- buffertspill

Rapporterat den:

undated

Berörda paket:

ldso

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Lokala användare kan få rootbehörighet genom att utnyttja ett buffertspel i den dynamiska länkaren (ld.so)

Sårbarheten kan även göra det möjligt för användare utifrån att uppnå rootbehörighet.

Detta stycke togs från CIAC h-86 (se referenser):
På Linux exekverar program som länkas mot delade bibliotek en del kod ur /lib/ld.so (för a.out-binärer) eller /lib/ld-linux.so (för ELF-binärer), vilken läser in det delade biblioteket och binder alla symboler. Om ett fel uppstår under detta steg visas ett felmeddelande och programmet avbryts. Den printf-ersättning som används vid detta steg är inte skyddad mot buffertspill.

Referenser:

• CIAC-bulletin h-86

Rättat i: ldso-1.8.11 eller senare

Rättat i:

All - (i utgåva 1.1) 1.8.11