blob: 93ee0452db59429f88cd56c572c19a14b2bc3bf0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="8560a19ebc97007b93ee5c1a15cd299b82810b23"
<define-tag description>desbordamiento de búfer</define-tag>
<define-tag moreinfo>
Los usuarios locales pueden ganar privilegios de root explotando un
desbordamiento de búfer en el enlazador dinámico (ld.so).
<p>La vulnerabilidad también permitía a los usuarios remotos conseguir
acceso como root.</p>
<p>Este párrafo se ha extraído de CIAC h-86 (vea las referencias):<br>
En Linux, los programas enlazados con bibliotecas compartidas ejecutan
algo de código de /lib/ld.so (para los binarios a.out) o /lib/ld-linux.so
(para los binarios ELF), que carga las bibliotecas compartidas y enlaza
todos los símbolos. Si ocurriera un error durante esta etapa, se mostraría
dicho error y se acabaría el programa. El reemplazo para printf que se
usaba en esta etapa no estaba protegido contra desbordamientos del
buffer.</p>
<p>Referencias:
<ul>
<li><a href="http://ciac.llnl.gov/ciac/bulletins/h-86.shtml">Boletín h-86
de CIAC</a></li>
</ul>
<p>Correcciones: ldso-1.8.11 ó posterior
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1ldso.data'
|
