Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Ld |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | ld |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en ld. La vulnerabilidad reside en que a veces se deja vacío el componente RPATH al enlazar un binario, lo que puede ocasionar que el enlazador dinámico cargue librerías compartidas desde el directorio actual. Un atacante local podría ejecutar código arbitrario mediante el engaño a un usuario a ejecutar una aplicación afectada por esta vulnerabilidad desde el directorio donde reside una librería especialmente diseñada. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2006:007) http://www.novell.com/linux/security/advisories/2006_07_binutils.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-02-14 |