Wojciech Purczynski újabb hibát talált a Linux kernelben. A hiba a ``d_path() Truncating Excessive Long Path Name Vulnerability" (de szép hosszú neve van =)).
Név: Linux kernel
Verziók: felfele 2.2.20-ig és a 2.4.18
Honlap: http://www.kernel.org
Szerző: Wojciech Purczynski
Dátum: 2002. március. 26
A hiba leírása:
Nagyon hosszú PATH nevek esetén a d_path() belső kernel függvény a PATH név csonkolt részeivel tér vissza ahelyett, hogy hibaértéket adna. Ha ezt a függvényt hívja a getcwd(2) rendszer hívás és a do_proc_readlink() függvény, akkor hibás információkat kaphatnak az user-space processzek.A hatás:
A privilégiumokkal rendelkező processzek képesek használni tetszőleges könyvtárakat. (remélem jól fordítottam le, ha nem javítsd =))
Bővebb információ a hibáról itt.