blob: 0ac11baa0d5d8bc5741c26e95dc9fc09221ffe2b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="0f4f9f636f1555ba9e970e62578a9fd200d9e975"
<define-tag moreinfo>La versión de GNU lib que se distribuía con Debian
GNU/Linux 2.2 sufría 2 problemas de seguridad:
<ul>
<li>Era posible usar LD_PRELOAD para cargar bibliotecas que están listadas en
/etc/ld.so.cache, incluso para programas suid. Esto se podía usar para crear
(y sobreescribir) archivos a los que un usuario no les estaría permitido.
<li>Al usar LD_PROFILE los programas de suid debería escribir datos a un
archivo a /var/tmp, lo que no se hace de forma segura. De nuevo, esto se podía
usar para crear (y sobreescribir) archivos a los que un usuario no debería
tener acceso.
</ul>
Ambos problemas han sido arreglados en la versión 2.1.3-17 y le recomendamos
que actualice sus paquetes glibc inmediatamente.
<p>Por favor, fíjese en que un efecto lateral de esta actualización es que ldd
no volverá a funcionara en programas suid, a no ser que esté registrado como
root.
</define-tag>
<define-tag description>sobreescritura de archivos locales</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-039.data'
|