blob: 74842ea70e9f693cfd3343ad0fad0a33f03ec3fc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="8560a19ebc97007b93ee5c1a15cd299b82810b23"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
Lokala användare kan få rootbehörighet genom att utnyttja ett
buffertspel i den dynamiska länkaren (ld.so)
<p>
Sårbarheten kan även göra det möjligt för användare utifrån att uppnå
rootbehörighet.
<p>
Detta stycke togs från CIAC h-86 (se referenser):<br>
På Linux exekverar program som länkas mot delade bibliotek en del kod ur
/lib/ld.so (för a.out-binärer) eller /lib/ld-linux.so (för ELF-binärer),
vilken läser in det delade biblioteket och binder alla symboler.
Om ett fel uppstår under detta steg visas ett felmeddelande och programmet
avbryts.
Den printf-ersättning som används vid detta steg är inte skyddad mot
buffertspill.
<p>
Referenser:
<ul>
<li><a href="http://ciac.llnl.gov/ciac/bulletins/h-86.shtml">CIAC-bulletin h-86</a>
</ul>
<p>Rättat i: ldso-1.8.11 eller senare
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1ldso.data'
|
