Impatto: 5 (da 1-10) Acquisizione privilegi di root.
La Libreria denominata ncurses è utilizzata da molte applicazioni di tipo “text/console based” come alcuni mailer, ftp clients ed altre utility basate su linea di comando. Recentemente è stata scoperta una vulnerabilità nelle funzioni di gestione dello schermo, che genererebbe dei buffer overflow in presenza di determinati comandi impartiti. Se un binario linkato a ncurses viene installato con uno status di tipo setuid root, è possibile, a condizione che l’attacker sia in locale, guadagnare privilegi molto alti sulla macchina target. Questo potrebbe essere solo uno dei problemi di questo tipo; altri, infatti, collegati ad altre librerie, sarebbero già allo studio. PATCH disponibile. In realtà si tratta di uno script che esegue determinate operazioni per un check complessivo della situazione. Il checksum è md5sum: abe22607d45ecdb710f6061d5bbd3d13
