blob: a38ce2079c3cabbccffbe1e7e000e2abf53d89f6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
ローカルのユーザがダイナミックリンカ (ld.so) のバッファオーバフローを攻撃して
root 特権を得られる。
<p>脆弱性は、さらにリモートユーザが root アクセスを得るのを許すかもしれません。
<p>このパラグラフは CIAC h-86 (参照をご覧ください) から抽出されました:<br>
Linux においては、共有ライブラリにリンクされたプログラムは、
/lib/ld.so (a.out バイナリの場合) または /lib/ld-linux.so
(ELF バイナリの場合) に含まれるコードを実行し、
このコードが共有ライブラリをロードしてすべてのシンボルをバインドします。
この段階でエラーが起きた場合には、エラーメッセージが表示され、
プログラムが終了します。この段階で使用される printf 代用品は、
バッファオーバーランから保護されません。
<p>参照:
<ul>
<li><a href="http://ciac.llnl.gov/ciac/bulletins/h-86.shtml">CIAC Bulletin
h-86</a>
</ul>
<p>修正: ldso-1.8.11 およびそれ以降
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1ldso.data'
#use wml::debian::translation-check translation="8560a19ebc97007b93ee5c1a15cd299b82810b23"
|
