Debian-Sicherheitsankündigung
koules -- Lokale root-Ausnutzung
- Datum des Berichts:
- 22. Nov 2000
- Betroffene Pakete:
- koules
- Verwundbar:
- Nein
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
-
Guido Bakker berichtete eine lokale root-Verwundbarkeit, die zur Folge haben
kann, dass lokale Benutzer durch einen Pufferüberlauf root-Berechtigungen auf
einem Rechner erhalten, der koules.sndsrv.linux laufen hat.
Debian liefert weder koules noch Teile davon setuid root aus und ist deshalb für diese Ausnutzung nicht verwundbar.