Säkerhetsbulletin från Debian
svgalib -- Lokal root-attack
- Rapporterat den:
- undated
- Berörda paket:
- svgalib
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
svgalib övergav inte rootbehörighet korrekt.
Citat från ksrt-bulletinen:
svgalib 1.2.10 och tidigare återlämnade inte sina privilegier korrekt, och trots att sparade användar-id användes kan alla svgalib-program fortfarande vara sårbara för buffertspill (stacköverskrivningar).Referenser:
- Rättat i:
- Intel - (i utgåva 1.1) 1.2.10-5