Debian セキュリティ勧告
koules -- ローカルからの root 権限の奪取
- 報告日時:
- 2000-11-22
- 影響を受けるパッケージ:
- koules
- 危険性:
- なし
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
Guido Bakker さんによって、koules.sndsrv.linux の動いているホストで、ロー
カルでのユーザがバッファオーバーフローを利用して root 権限を取得できて
しまうという、ローカルからの root 権限の脆弱性が報告されました。
Debian は koules や関連するその他の部分を setuid root として配布していな いため、この不正使用の危険性はありません。