| file - утилита для определния типа файла по его содержимому. Недавно в ней была обнаружена уязвимость, позволяющая злоумышленнику выполнить на системе произвольный код с правами пользователя, запускающего утилиту, путем специального формирования входных данных функции file_printf. Уязвимы версии до 4.20. Для обновления пользователям Gentoo достаточно выполнить 2 команды: # emerge --sync # emerge --ask --oneshot --verbose ">=sys-apps/file-4.20" | |
| Категория: Linux | Просмотров: 251 | |
Главная » Gentoo Linux Security Advisory - целочисленное переполнение в file