Целочисленное переполнение в небезопасная инициализация файлов в GDB

Описание:
Обнаруженные уязвимости позволяют локальному пользователю выполнить произвольный код на целевой системе.

1. По умолчанию приложение читает файл .gdbinit из текущей рабочей директории. Локальный пользователю может заманить целевого пользователя, запустившего приложение в директорию со специально сформированным .gdbinit файлом и повысить свои привилегии на системе.

2. Локальный пользователю может с помощью специально сформированного бинарника вызвать целочисленное переполнение и повысить свои привилегии на системе.

Решение: Установите последнюю версию от производителя.