от RED(28-08-2002)
Пролука в linuxconf води до buffer overflow (препълване на буфер), предупреждават от Linux Weekly News. Атакуващият може да получи локално администраторски права, използувайки трик, свързан с променливата LINUXCONF_LANG. Засегнати са всички дистрибуции, в които изпълнимият бинарен файл на linuxconf е инсталиран със SUID-бит.
Единственото приемливо засега решение е да изключите SUID-бита от linuxconf с командата:
chmod u-s /bin/linuxconf
Подробностите можете да научите от линка, посочен по-горе.
<< Победителите в състезанието на Crystal Space | Промени при лицензирането на MP3 >>
|