Aviso de seguridad de Debian
lsof -- Desbordamiento de buffer en lsof
- Fecha del informe:
- 20 de feb de 1999
- Paquetes afectados:
- lsof
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0405.
- Información adicional:
- Cuando lsof tiene el uid de root o el gid de
kmem, es vulnerable a un desbordamiento de búfer que podría llevar a
un compromiso directo de root o un compromiso de root a través de un
parcheo en caliente del núcleo.
Este envío al archivo de Securityfocus desde hert.org pone énfasis en que lsof no debería instalarse con setuid-root ni con setgid.
- Arreglado en:
-
- Fuentes:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz
- i386:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.35_4.37-3_i386.deb
- m68k:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.36_4.37-3_m68k.deb