 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в ld.so OpenBSD
|
Login |
[#]
Уязвимость в ld.so OpenBSD
Новостной_робот(mira, 1) — All
2019-12-12 01:00:02
Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с повышенными привилегиями. Патчи с исправлением уязвимости доступны для релизов 6.5 и 6.6. Бинарные патчи (syspatch) для платформ amd64, i386 и arm64 уже запущены в производство и должны быть доступны для загрузки к моменту публикации данной новости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52012
Новостной_робот(mira, 1) — All
2019-12-12 01:00:02
Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с повышенными привилегиями. Патчи с исправлением уязвимости доступны для релизов 6.5 и 6.6. Бинарные патчи (syspatch) для платформ amd64, i386 и arm64 уже запущены в производство и должны быть доступны для загрузки к моменту публикации данной новости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52012