16.08.2016 15:33, Vladimir Zhbanov пишет: > On Fri, Aug 12, 2016 at 10:40:07PM +0500, Lev Lamberov wrote: > +<p>Тобиас Штёкман обнаружил, что проверка кеш-файлов в fontconfig, > +общей библиотеке настройки шрифтов, выполняется недостаточно. > Злоумышленник > +может выполнить произвольные вызовы free(), что позволит ему выполнить > +атаки по двойному освобождению памяти и выполнить произвольный код. > Если двоичные > +файлы имеют флаг прав доступа, позволяющий запускать их от лица > владельца, используются > +вместе со специально сформированными кеш-файлами, то это может > привести к повышению привилегий.</p> > > > ... файлы, имеющие флаг ... > > но тут, кажется, что-то чересчур усложнено, что совершенно > > непонятно, я бы сказал: > > "При использовании двоичных файлов с установленным setuid > > совместно со специально сформированными кеш-файлами, это может > > привести к повышению привилегий." Сделал так: При использовании двоичных файлов с установленным setuid вместе со специально сформированными кеш-файлами это может приводить к повышению привилегий. Спасибо! Коллеги, кто и как думает, setuid/setgid вообще переводить на русский надо или нет? Или переводить в том случае, если не сильно усложняет предложение, в противном случае — не переводить?
Attachment:
signature.asc
Description: OpenPGP digital signature