| |
 |
| Buffer Overflow in GNU screen |
|
|
Veröffentlicht durch tbf am Freitag 28. November, 16:05
Aus der Dauerchat Abteilung
|
|
|
|
|
ch schreibt "Timo Sirainen (a.k.a. cras, einer der Entwickler von irssi) weisst auf eine Buffer Overflow-Möglichkeit in GNU screen hin. Dieser Overflow ermöglicht eine Privilege Escalation für lokale User. Dazu muss screen allerdings setgid-utmp oder setuid-root gesetzt sein."
|
|
|
|
|
|
|
"Einziges Problem für einen potenziellen Angreifer: Um den Programmfehler auszunutzen, müssen 2-3 Gigabyte an Daten zum screen-User geschickt werden. Timo hat wohl Mails sowohl an die Uni Erlangen als auch an die screen-Mailingliste gesendet aber keine Reaktion erhalten (ist aber auch an mir irgendwie vorbeigegangen). Sein Advisory enthält einen Patch für beide Probleme. Fertig kompilierte RPM-Pakete sind im unter anderem im OpenPKG-Advisory verlinkt."
|
|
|
|
< Akkuprobleme bei Apples iPod | Druckausgabe | Im Kino eingeschlafen? > | |
|
