GNU C Library ld.so本地权限提升漏洞

漏洞信息详情

GNU C Library ld.so本地权限提升漏洞

• CNNVD编号：CNNVD-201104-049
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-1658
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-04-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-04-11
  
• 厂        商：
  
  gnu
• 漏洞来源：

glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

当RPATH完全由$ORIGIN动态字符串令牌组成时，GNU C Library（又名glibc或者libc6）2.13及之前版本中的ld.so扩展了该令牌。本地用户可以通过在带有RPATH值的（1）setuid或者（2）setgid程序的任意目录中创建硬链接，从而获取特权。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org/s/libc/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=667974

来源: sourceware.org

链接:http://sourceware.org/bugzilla/show_bug.cgi?id=12393