Podatność: CVE-2011-4355


Projekt GNU debugger (GDB) przed 7,5, gdy .debug_gdb_scripts jest zdefiniowana, automatycznie ładuje niektóre pliki z bieżącego katalogu roboczego, który pozwala lokalnym użytkownikom uzyskać uprawnienia poprzez spreparowanych plików, takich jak skrypty Pythona.
http://sourceware.org/cgi-bin/cvsweb.cgi/~checkout~/src/gdb/NEWS?content-type=text/x-cvsweb-markup&cvsroot=src
http://sourceware.org/ml/gdb-patches/2011-04/msg00559.html
http://sourceware.org/ml/gdb-patches/2011-05/msg00202.html
http://rhn.redhat.com/errata/RHSA-2013-0522.html
http://www.securitytracker.com/id/1028191
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4355

Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz