Debian セキュリティ勧告

svgalib -- ローカルからの管理者特権の奪取

報告日時:
undated
影響を受けるパッケージ:
svgalib
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:
svgalib は適切に root 特権を放棄していません。

ksrt advisory からの引用:
svgalib 1.2.10 とそれ以前のものは適切に特権を無効にしません。 そして保存されたユーザ ID の使用によって、svgalib アプリケーションはずっと バッファオーバーラン (スタックオーバーライト) の脆弱性を持ち続けます。

参照:

修正:
Intel - (リリース 1.1 において) 1.2.10-5