Säkerhetsbulletin från Debian

ldso -- buffertspill

Rapporterat den:
undated
Berörda paket:
ldso
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:
Lokala användare kan få rootbehörighet genom att utnyttja ett buffertspel i den dynamiska länkaren (ld.so)

Sårbarheten kan även göra det möjligt för användare utifrån att uppnå rootbehörighet.

Detta stycke togs från CIAC h-86 (se referenser):
På Linux exekverar program som länkas mot delade bibliotek en del kod ur /lib/ld.so (för a.out-binärer) eller /lib/ld-linux.so (för ELF-binärer), vilken läser in det delade biblioteket och binder alla symboler. Om ett fel uppstår under detta steg visas ett felmeddelande och programmet avbryts. Den printf-ersättning som används vid detta steg är inte skyddad mot buffertspill.

Referenser:

Rättat i: ldso-1.8.11 eller senare

Rättat i:
All - (i utgåva 1.1) 1.8.11