Bulletin d'alerte Debian
lsof -- Dépassement de tampon dans lsof
- Date du rapport :
- 20 février 1999
- Paquets concernés :
- lsof
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0405.
- Plus de précisions :
- Quand lsof est installé avec les permissions setuid
« root » ou setuid « kmem », il est vulnérable à un
dépassement de tampon qui peut conduire à un accès « root » ou
compromettre le « root » par le biais d'une modification du noyau à
chaud.
Cette archive des posts sur Securityfocus en provenance de hert.org, souligne que lsof ne devrait pas être setuid root ou setgid.
- Corrigé dans :
-
- Source :
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz
- i386:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.35_4.37-3_i386.deb
- m68k:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.36_4.37-3_m68k.deb