Vendor Status Note JVNCIAC-Q-026

GDB (GNU debugger) の脆弱性

概要

GDB (GNU debugger) には、設定ファイル .gdbinit をカレントディレクトリから読み込み、その設定ファイルの内容にしたがってコマンドを無条件に実行してしまう脆弱性があります。

想定される影響

ローカルユーザが GDB を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:801
Low: gdb security update
参考情報

  1. ISS X-Force Database: gdb-file-gain-privileges(20701)
    GDB .gdbinit file allows elevated privileges
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4201 ( 2005-10-26 )
CIAC BulletinQ-027 Netpbm Security Update ( 2005-10-20 )
CVE2005-1705 [CVE+] XF20701
PGP署名JVNCIAC-Q-026.html.sig
登録日22:07 2005/10/29
更新日22:07 2005/10/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.