Linux GNU Debugger ‘debug_gdb_scripts’ 任意代码执行漏洞

漏洞信息详情

Linux GNU Debugger ‘debug_gdb_scripts’ 任意代码执行漏洞

• CNNVD编号：CNNVD-201111-481
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4355
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-03-06
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Doug Evans and Tom…

GDB是一个用来调试C和C++程序的强力调试器。

GNU Project Debugger (GDB) 7.5之前版本中存在漏洞，该漏洞源于定义.debug_gdb_scripts时，自动加载来自当前工作目录的某些文件。通过特制的文件（如Python脚本），本地攻击者利用该漏洞获得特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0522.html

来源: SECTRACK

名称: 1028191

链接:http://www.securitytracker.com/id/1028191

来源: MLIST

名称: [gdb-patches] 20110506 Re: [RFA] Add $pdir as entry for libthread-db-search-path.

链接:http://sourceware.org/ml/gdb-patches/2011-05/msg00202.html

来源: MLIST

名称: [gdb-patches] 20110429 Re: [RFA] Add $pdir as entry for libthread-db-search-path.

链接:http://sourceware.org/ml/gdb-patches/2011-04/msg00559.html

来源: sourceware.org

链接:http://sourceware.org/cgi-bin/cvsweb.cgi/~checkout~/src/gdb/NEWS?content-type=text/x-cvsweb-markup&cvsroot=src

来源: REDHAT

名称: RHSA-2013:0522

链接:http://rhn.redhat.com/errata/RHSA-2013-0522.html

来源: BID

名称: 50829

链接:http://www.securityfocus.com/bid/50829