locale.c”本地权限提升漏洞

发布日期：2011-04-04
更新日期：2011-06-21受影响系统：
GNU glibc 2.x
不受影响系统：
GNU glibc 2.13
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47370
CVE ID: CVE-2011-1095glibc是绝大多数Linux操作系统中C库的实现。glibc在locale/programs/locale.c的实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞以超级用户权限执行任意代码，造成完全控制受影响计算机。<*来源：Harald van Dijk
*>建议：
--------------------------------------------------------------------------------
厂商补丁：GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.gnu.orgLinux Kernel ethtool.c信息泄露漏洞Google SketchUp “.SKP”文件无效Edge Geometry远程代码执行漏洞相关资讯 glibc

Glibc 内存申请和释放及堆连续检查（08月04日）
GNU C Library 整数溢出漏洞（CVE- （04月21日）
GNU C Library高危漏洞影响大量应（02月17日）

Glibc内存管理方式（08月03日）
Glibc 2.23发布，修复了重大的网络（02月20日）
通过修改 glibc 支持 DNS 加密（02月06日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容