Security Lab

Повышение привилегий в ld в SUSE Linux

Дата публикации:24.02.2006
Всего просмотров:1807
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SuSE Linux 9.1
SUSE Linux Enterprise Server 9
SuSE Linux 9.2
SUSE Linux 9.3
SUSE Linux 10
Уязвимые версии:
Novell Linux Desktop 9
SUSE LINUX 10.0
SUSE LINUX 9.3
SUSE LINUX 9.2
SUSE LINUX 9.1
SUSE SLES 9

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что ld иногда оставляет пустыми компоненты RPATH в некоторых приложениях. Злоумышленник может, при запуске уязвимого приложения, заставить динамический компоновщик искать разделяемые библиотеки в текущей директории.

URL производителя: www.novell.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: SUSE Security Announcement: binutils,kdelibs3,kdegraphics3,koffice,dia,lyx (SUSE-SA:2006:007)