Lokale Benutzer können root-Berechtigung durch Ausnutzen eines Pufferüberlaufs im dynamischen Linker (ld.so) erhalten.
Die Verwundbarkeit könnte es ebenfalls entfernten Benutzern erlauben, root-Zugriff zu erlangen.
Dieser Absatz wurde aus CIAC h-86 (siehe Referenzen) entnommen:
Unter Linux führen Programme, die gegen dynamische Bibliotheken gelinkt sind,
etwas Code aus /lib/ld.so (für a.out Programme) oder aus /lib/ld-linux.so (für
ELF-Programme) aus, der die verteilte Bibliothek lädt und alle Symbole
bindet. Falls ein Fehler während dieses Schrittes passiert, wird eine
Fehlermeldung ausgegeben und das Programm beendet. Der printf-Ersatz, der in
diesem Schritt verwendet wird, ist nicht von Pufferüberläufen geschützt.
Referenzen:
Korrigiert: ldso-1.8.11 und später