Újabb hiba a Linux kernelekben

Címkék

Wojciech Purczynski újabb hibát talált a Linux kernelben. A hiba a ``d_path() Truncating Excessive Long Path Name Vulnerability" (de szép hosszú neve van =)).



Név: Linux kernel

Verziók: felfele 2.2.20-ig és a 2.4.18

Honlap: http://www.kernel.org

Szerző: Wojciech Purczynski

Dátum: 2002. március. 26

A hiba leírása:

Nagyon hosszú PATH nevek esetén a d_path() belső kernel függvény a PATH név csonkolt részeivel tér vissza ahelyett, hogy hibaértéket adna. Ha ezt a függvényt hívja a getcwd(2) rendszer hívás és a do_proc_readlink() függvény, akkor hibás információkat kaphatnak az user-space processzek.A hatás:

A privilégiumokkal rendelkező processzek képesek használni tetszőleges könyvtárakat. (remélem jól fordítottam le, ha nem javítsd =))

Bővebb információ a hibáról itt.