Objavljena je nova inačica programskog paketa libgssglue. Na taj je način riješen nedostatak koji je napadač mogao iskoristiti za povećanje ovlasti na ranjivom sustavu.

Paket: libgssglue 0.x
Operacijski sustavi: Gentoo Linux
Kritičnost: 5.4
Problem: nepravilno rukovanje ovlastima
Iskorištavanje: lokalno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2709
Izvorni ID preporuke: GLSA 201209-22
Izvor: Gentoo
 
Problem:
Problem se javlja zbog nesigurnog rukovanja sa getenv() kod učitavanja biblioteka za setuid aplikaciju.

Posljedica:
Lokalni napadač mogao je iskoristiti ranjivost za povećanje ovlasti.

Rješenje:
Korisnici mogu slobodno preuzeti nadogradnju paketa.


Izvorni tekst preporuke
Idi na vrh