blob: aeeee56a07226ffb1ea5d7c037fad25f37775650 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240" maintainer="Lev Lamberov"
<define-tag moreinfo>Когда на lsof установлен флаг прав доступа для запуска от лица суперпользователя, либо от лица группы setgid kmem, программа
оказывается уязвимой к переполнению буфера, который может приводить к прямой компрометации суперпользователя, либо к компрометации
суперпользователя через изменение работающего ядра.
<p>Это <a href="http://www.securityfocus.com/archive/1/12566/2003-04-12/2003-04-18/2">сообщение из архива Securityfocus</a>
с сайта hert.org подчёркивает, что на lsof не должен быть установлен флаг прав доступа, позволяющий запуск от лица другого пользователя или группы.
</define-tag>
<define-tag description>переполнение буфера в lsof</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990220a.data'
|