ローカルユーザーによるroot権限奪取

リリース日付 : 2000-10-01

対策パッケージ : slocate-2.2-2

問題点
環境変数 LOCALE_PATH の扱いが不十分なために、悪意のあるユーザーによってセグメンテーションフォルトを引き起こすことが可能であるという報告がありました。
悪意のあるローカルユーザーによりroot権限を不正に奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep slocate

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh slocate-2.2-2.i386.rpm