Программа: GDB версии до 6.3-r3
Обнаруженные уязвимости позволяют
локальному пользователю выполнить
произвольный код на целевой системе.
1. По умолчанию приложение читает файл .gdbinit
из текущей рабочей директории. Локальный
пользователю может заманить целевого
пользователя, запустившего приложение в
директорию со специально сформированным .gdbinit
файлом и повысить свои привилегии на
системе.
2. Локальный пользователю может с помощью
специально сформированного бинарника
вызвать целочисленное переполнение и
повысить свои привилегии на системе.
