漏洞信息详情
GNU C Library 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201103-340
- 危害等级: 中危
- CVE编号: CVE-2009-5064
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2011-03-30
- 威胁类型: 本地
- 更新时间: 2021-12-03
- 厂 商:
- 漏洞来源:
漏洞简介
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 存在权限许可和访问控制漏洞。该漏洞允许本地用户通过与省略某些 LD_TRACE_LOADED_OBJECTS 检查的修改加载程序链接的特洛伊木马可执行文件获得权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=531160
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=682998
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=531160
来源: www.catonmat.net
链接:http://www.catonmat.net/blog/ldd-arbitrary-code-execution/
来源: reverse.lostrealm.com
链接:http://reverse.lostrealm.com/protect/ldd.HTML
来源: MLIST
名称: [oss-security] 20110308 Re: ldd can execute an app unexpectedly
链接:http://openwall.com/lists/oss-security/2011/03/08/7
来源: MLIST
名称: [oss-security] 20110308 Re: ldd can execute an app unexpectedly
链接:http://openwall.com/lists/oss-security/2011/03/08/3
来源: MLIST
名称: [oss-security] 20110307 Re: ldd can execute an app unexpectedly
链接:http://openwall.com/lists/oss-security/2011/03/08/2
来源: MLIST
名称: [oss-security] 20110308 Re: ldd can execute an app unexpectedly
链接:http://openwall.com/lists/oss-security/2011/03/08/10
来源: MLIST
名称: [oss-security] 20110308 Re: ldd can execute an app unexpectedly
链接:http://openwall.com/lists/oss-security/2011/03/08/1
来源: MLIST
名称: [oss-security] 20110307 Re: CVE Request -- logrotate -- nine issues
链接:http://openwall.com/lists/oss-security/2011/03/07/7
来源: MLIST
名称: [oss-security] 20110307 ldd can execute an app unexpectedly
链接:http://openwall.com/lists/oss-security/2011/03/07/13
来源: MLIST
名称: [oss-security] 20110307 Re: CVE Request -- logrotate -- nine issues
链接:http://openwall.com/lists/oss-security/2011/03/07/10
来源:NSFOCUS
名称:20805
链接:http://www.nsfocus.net/vulndb/20805
受影响实体
暂无
补丁
- GNU C Library 权限许可和访问控制漏洞的修复措施
评论