Pufferüberlauf in Bibliothek glibtop2 gemeldet

Die Sicherheitslücke entsteht durch einen Begrenzungsfehler in der Datei "sysdeps/linux/procmaps.c". Wird der Prozess von einem lokalen Angreifer mit einem überlangen, entsprechend manipulierten Pfadnamen gestartet, besteht die Chance, dass beim Aufruf der Bibliothek in der Funktion "glibtop_get_proc_map_s()" ein Stack-basierter Pufferüberlauf ausgelöst wird. Über diese Lücke kann der Angreifer Programmcode ins System einspeisen und sich so unter Umständen erweiterte Zugriffsrechte verschaffen. Die aktuelle Version 2.14.6 von glibtop2 löst das Sicherheitsproblem. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.