Повышение привилегий в ld в SUSE Linux

Дата публикации:
24.02.2006
Всего просмотров:
1462
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SuSE Linux 9.1
SUSE Linux Enterprise Server 9
SuSE Linux 9.2
SUSE Linux 9.3
SUSE Linux 10
Уязвимые версии:
Novell Linux Desktop 9
SUSE LINUX 10.0
SUSE LINUX 9.3
SUSE LINUX 9.2
SUSE LINUX 9.1
SUSE SLES 9

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что ld иногда оставляет пустыми компоненты RPATH в некоторых приложениях. Злоумышленник может, при запуске уязвимого приложения, заставить динамический компоновщик искать разделяемые библиотеки в текущей директории.

URL производителя: www.novell.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: SUSE Security Announcement: binutils,kdelibs3,kdegraphics3,koffice,dia,lyx (SUSE-SA:2006:007)

или введите имя

CAPTCHA