Повышение привилегий в ld в SUSE Linux
| Дата публикации: | 24.02.2006 |
| Всего просмотров: | 1839 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-0646 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
SuSE Linux 9.1
SUSE Linux Enterprise Server 9 SuSE Linux 9.2 SUSE Linux 9.3 SUSE Linux 10 |
| Уязвимые версии: Novell Linux Desktop 9 SUSE LINUX 10.0 SUSE LINUX 9.3 SUSE LINUX 9.2 SUSE LINUX 9.1 SUSE SLES 9 Описание: Уязвимость существует из-за того, что ld иногда оставляет пустыми компоненты RPATH в некоторых приложениях. Злоумышленник может, при запуске уязвимого приложения, заставить динамический компоновщик искать разделяемые библиотеки в текущей директории. URL производителя: www.novell.com Решение: Установите исправление с сайта производителя. Источник: |
|
| Ссылки: | SUSE Security Announcement: binutils,kdelibs3,kdegraphics3,koffice,dia,lyx (SUSE-SA:2006:007) |