Información sobre seguridad / Avisos de seguridad de finales de 1997 y principios de 1998 / Información sobre seguridad -- svgalib

Aviso de seguridad de Debian

svgalib -- explotación de root local

Fecha del informe:

undated

Paquetes afectados:

svgalib

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

svgalib no soltaba adecuadamente los privilegios de root.

Citado del aviso de ksrt:
svgalib 1.2.10 y anteriores no revocaban los privilegios adecuadamente, y mediante el uso de ids. de usuarios guardados, cualquier aplicación svgalib podría ser vulnerable a un descordamiento de buffer (por sobreescritura de la pila).

Referencias:

• Aviso 001 de ksrt de Attrition.org
• Lista de correo BugTraq, junio de 1997 (0128)

Arreglado en:

Intel - (en la versión 1.1) 1.2.10-5