ot RED(28-08-2002)
Proluka v linuxconf vodi do buffer overflow (prepulvane na bufer), preduprezhdavat ot Linux Weekly News. Atakuvashtiiat mozhe da poluchi lokalno administratorski prava, izpolzuvaiki trik, svurzan s promenlivata LINUXCONF_LANG. Zasegnati sa vsichki distributsii, v koito izpulnimiiat binaren fail na linuxconf e instaliran sus SUID-bit.
Edinstvenoto priemlivo zasega reshenie e da izklyuchite SUID-bita ot linuxconf s komandata:
chmod u-s /bin/linuxconf
Podrobnostite mozhete da nauchite ot linka, posochen po-gore.
<< Pobeditelite v sustezanieto na Crystal Space | Promeni pri litsenziraneto na MP3 >>
|