Целочисленное переполнение буфера обнаружено в slocate. Локальный пользователь может получить поднятые привилегии на системе.
Сообщается, что локальный пользователь может эксплуатировать целочисленное переполнение в фунции parse_decode_path(), устанавливая переменную LOCATE_PATH к значению, содержащему более 536870912 ':' символов.
Также сообщается, что LINUX ядро по умолчанию не позволяет устанавливать переменные таких размеров, но пользователь может перекомпилировать ядро с большим значением параметра
MAX_ARG_PAGES.
