Рекомендация Debian по безопасности
svgalib -- уязвимость локального суперпользователя
- Дата сообщения:
- undated
- Затронутые пакеты:
- svgalib
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
svgalib неправильно передаёт привилегии суперпользователя.
Цитата из совета ksrt:
svgalib 1.2.10 и старее неправильно отменяют привилегии, и через использование сохранённых идентификаторов пользователя любое приложение svgalib всё ещё может быть уязвима к переполнению буфера (перезапись стека).Ссылки:
- Исправлено в:
- Intel - (в выпуске 1.1) 1.2.10-5