Informations de sécurité / Annonces de sécurité fin 1997 et début 1998 / Informations sur la sécurité -- ldso

Bulletin d'alerte Debian

ldso -- Dépassement de tampon

Date du rapport :

undated

Paquets concernés :

ldso

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Des utilisateurs locaux peuvent obtenir les droits de root en exploitant un dépassement de tampon dans l'éditeur de liens dynamiques (ld.so).

Cette faille de sécurité peut aussi être utilisée à distance.

Ce paragraphe est un extrait de CIAC h-86 (voir la référence ci-dessous) :
Sur Linux, des programmes liés à des bibliothèques partagées exécutent du code contenu dans /lib/ld.so (pour les binaires au format a.out) ou /lib/ld-linux.so (pour les binaires au format ELF), qui charge les bibliothèques partagées et lie tous les symboles. Si une erreur a lieu à ce niveau, un message d'erreur est affiché et le programme se termine. La fonction de remplacement de printf utilisée à ce niveau n'est pas protégée des dépassements de tampon.

Référence :

• Bulletin CIAC h-86.

Corrigé dans ldso version 1.8.11 et suivantes.

Corrigé dans :

All - (dans la version 1.1) 1.8.11