BusyBox本地安全限制绕过漏洞（CVE-2014-9645）

发布日期：2015-01-27
更新日期：2015-01-28受影响系统：
BusyBox BusyBox
描述：
BUGTRAQ ID: 72324
CVE（CAN） ID: CVE-2014-9645 BusyBox是很多标准Linux工具的一个可执行实现。BusyBox在basename模块参数的实现上存在本地安全限制绕过漏洞，攻击者可利用此漏洞加载任意模块，执行未授权操作。<*来源：Matthias Krause
*>建议：
厂商补丁：BusyBox
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.busybox.net/相关阅读：BusyBox各版本下载 http://www.linuxidc.com/Linux/2011-08/40704.htm