Bulletin d'alerte Debian
koules -- Exploitation locale de root
- Date du rapport :
- 22 novembre 2000
- Paquets concernés :
- koules
- Vulnérabilité :
- Non
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Guido Bakker a rapporté une vulnérabilité locale de root qui peut
conduire à l'obtention par les utilisateurs locaux de permissions de
root sur un hôte utilisant koules.sndsrv.linux en utilisant un
débordement de capacité.
Debian n'embarque pas koules avec ses droits spécifiques et n'est par conséquent pas vulnérable à cet exploit.