Vulnerability Bulletins |
Aumento de privilegios en Ld |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | ld |
Description |
|
|
Se ha descubierto una vulnerabilidad en ld. La vulnerabilidad reside en que a veces se deja vacío el componente RPATH al enlazar un binario, lo que puede ocasionar que el enlazador dinámico cargue librerías compartidas desde el directorio actual. Un atacante local podría ejecutar código arbitrario mediante el engaño a un usuario a ejecutar una aplicación afectada por esta vulnerabilidad desde el directorio donde reside una librería especialmente diseñada. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2006:007) http://www.novell.com/linux/security/advisories/2006_07_binutils.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-14 |