Újabb hiba a Linux kernelekben

 ( trey | 2002. március 30., szombat - 9:20 )

Wojciech Purczynski újabb hibát talált a Linux kernelben. A hiba a ``d_path() Truncating Excessive Long Path Name Vulnerability" (de szép hosszú neve van =)).



Név: Linux kernel
Verziók: felfele 2.2.20-ig és a 2.4.18
Honlap: http://www.kernel.org
Szerző: Wojciech Purczynski
Dátum: 2002. március. 26

A hiba leírása:

Nagyon hosszú PATH nevek esetén a d_path() belső kernel függvény a PATH név csonkolt részeivel tér vissza ahelyett, hogy hibaértéket adna. Ha ezt a függvényt hívja a getcwd(2) rendszer hívás és a do_proc_readlink() függvény, akkor hibás információkat kaphatnak az user-space processzek.A hatás:

A privilégiumokkal rendelkező processzek képesek használni tetszőleges könyvtárakat. (remélem jól fordítottam le, ha nem javítsd =))

Bővebb információ a hibáról itt.