Bulletin d'alerte Debian
ldso -- Dépassement de tampon
- Date du rapport :
- undated
- Paquets concernés :
- ldso
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Des utilisateurs locaux peuvent obtenir les droits de root en
exploitant un dépassement de tampon dans l'éditeur de liens dynamiques
(ld.so).
Cette faille de sécurité peut aussi être utilisée à distance.
Ce paragraphe est un extrait de CIAC h-86 (voir la référence ci-dessous) :
Sur Linux, des programmes liés à des bibliothèques partagées exécutent du code contenu dans /lib/ld.so (pour les binaires au format a.out) ou /lib/ld-linux.so (pour les binaires au format ELF), qui charge les bibliothèques partagées et lie tous les symboles. Si une erreur a lieu à ce niveau, un message d'erreur est affiché et le programme se termine. La fonction de remplacement deprintf
utilisée à ce niveau n'est pas protégée des dépassements de tampon.Référence :
Corrigé dans ldso version 1.8.11 et suivantes.
- Corrigé dans :
- All - (dans la version 1.1) 1.8.11