Csomag: super
Támadhatóság: format string vulnerability
Probléma típus: helyi
Debian-specifikus: nem
A GOBBLES talált egy nem biztonságos használati módot a super csomag formátumsztringjeiben. A szuper nevű program arra való, hogy megfelelő rendszer-felhasználókhoz való hozzáférst adjon az néhány felhasználónak, úgy mint a szuper nevű program. (megj. most én nem értem rendesen az eredeti angol mondatot, vagy tényleg ilyen önrekurzív hülye módon fogalmazták meg? :-)) Kihasználva ezt a formátumsztring-támadhatóságot, a helyi felhasználók jogosulatlanul root hozzáférést szerezhetnek.A problémát a 3.12.2-2.1 javítja a régi stabil disztribúcióban (potato), a 3.16.1-1.1 javítja az aktuális stabil disztribúcióban (woody), és a 3.18.0-3 javítja az unstable disztribúcióban (sid).
Megj.: Olyan gyorsak voltunk, hogy a hír, még a debian-security archívumába se került be, de ha bekerül, vsz. ezen a linken fogod megtalálni :-)