GLSA 202604-04: DTrace: Arbitrary file creation via dtprobed
| Опасность: | средняя |
| Заголовок: | DTrace: Arbitrary file creation via dtprobed |
| Дата: | 17.04.2026 |
| Ошибки: | |
| ID: | 202604-04 |
Сводка
A DTrace component, dtprobed, allows arbitrary file creation through crafted USDT provider names.Назначение
DTrace is a dynamic tracing tool for analysing or debugging the whole system. Specifically, dtprobed is a component of the DTrace system that keeps track of USDT probes within running processes, parsing and storing the DOF they provide for later consumption by dtrace proper.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| dev-debug/dtrace | < 2.0.6 | >= 2.0.6 | All supported architectures |
Описание
A vulnerability has been found in dtprobed that allows for arbitrary file creation through specially crafted USDT provider names.
Воздействие
The worst possible outcome is the ability for an attacker to run arbitrary code via the maliciously created file.
Обход
There is no known workaround at this time.
Решение
All DTrace users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=dev-debug/dtrace-2.0.6"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.