Säkerhetsbulletin från Debian
koules -- lokal rootkomprometering
- Rapporterat den:
- 2000-11-22
- Berörda paket:
- koules
- Sårbara:
- Nej
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Guido Bakker rapporterade en lokal sårbarhet som kan resultera i att lokala
användare får rootbehörighet på en värd som kör
koules.sndsrv.linux, genom att använda ett buffertspill.
Debian skeppar inte kouls, eller delar av det, med setuid-flaggan sätt, och är därför inte sårbart för detta problem.