1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="0f4f9f636f1555ba9e970e62578a9fd200d9e975" maintainer="Lev Lamberov"
<define-tag moreinfo>Версия GNU libc, поставляемая в составе Debian
GNU/Linux 2.2, содержит две проблемы безопасности:
<ul>
<li>Можно использовать LD_PRELOAD для загрузки библиотек, которые указаны в
/etc/ld.so.cache, даже для программ с флагами прав доступа, позволяющими запускать программы от лица владельца. Это может использоваться для создания (и
перезаписи) файлов, к которым у пользователя нет доступа.
<li>Использование LD_PROFILE с программами, имеющими флаги прав доступа, позволяющими запускать программы от лица владельца, приводит к записи данных в файл /var/tmp,
что выполняется небезопасным образом. Это может использоваться для создания (и перезаписи)
файлов, к которым у пользователя нет доступа.
</ul>
Обе проблемы были исправлены в версии 2.1.3-17, рекомендуется как можно скорее
обновить пакеты glibc.
<p>Заметьте, что из-за этого обновления ldd больше не будет
работать для программ, имеющих флаг прав доступа, позволяющий запускать их от лица владельца, если только вы не вошли как суперпользователь.
</define-tag>
<define-tag description>локальная перезапись файлов</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-039.data'
|
