Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

ldso -- Dépassement de tampon

Date du rapport:

undated

Paquets concernés:

ldso

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Pour plus d'information:

Des utilisateurs locaux peuvent obtenir les droits de root en exploitant un dépassement de tampon dans l'éditeur de liens dynamiques (ld.so).

Cette faille de sécurité peut aussi être utilisée à distance.

Ce paragraphe est un extrait de CIAC h-86 (voir la référence ci-dessous) :
Sur Linux, des programmes liés à des bibliothèques partagées exécutent du code contenu dans /lib/ld.so (pour les binaires au format a.out) ou /lib/ld-linux.so (pour les binaires au format ELF), qui charge les bibliothèques partagées et lie tous les symboles. Si une erreur a lieu à ce niveau, un message d'erreur est affiché et le programme se termine. La fonction de remplacement de printf utilisée à ce niveau n'est pas protégée des dépassements de tampon.

Référence :

• Bulletin CIAC h-86.

Corrigé dans ldso version 1.8.11 et suivantes.

Corrigé dans:

All - (dans la version 1.1) 1.8.11

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document