blob: fe928bef6ce9e0d7c1f5a9d350bacbeb8a3e0ec9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="8560a19ebc97007b93ee5c1a15cd299b82810b23" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
Локальные пользователи могут получить привилегии суперпользователя путём использования переполнения буфера
в динамическом линковщике (ld.so).
<p>Уязвимость может позволить удалённым пользователям получить доступ от лица суперпользователя.
<p>Данный параграф был извлечён из CIAC h-86 (см. ссылки):<br>
В Linux программы, линкующиеся с разделяемыми библиотеками, выполняют некоторый код,
содержащийся в /lib/ld.so (для двоичных файлов a.out) или /lib/ld-linux.so (для двоичных
файлов ELF), который загружает разделяемые библиотеки и связывает все символы.
Если во время этой стадии возникает ошибка, выводится сообщение об ошибке, и
программа завершает работу. Замена printf, используемая на этой стадии,
не защищена от переполнения буфера.
<p>Ссылки:
<ul>
<li><a href="http://ciac.llnl.gov/ciac/bulletins/h-86.shtml">CIAC Bulletin
h-86</a>
</ul>
<p>Исправляет: ldso-1.8.11 или новее
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1ldso.data'
|
