漏洞信息详情

GNU C Library 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201103-340
• 危害等级： 中危
  
• CVE编号： CVE-2009-5064
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2011-03-30
• 威胁类型： 本地
• 更新时间： 2021-12-03
• 厂        商：
• 漏洞来源：

漏洞简介

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library 存在权限许可和访问控制漏洞。该漏洞允许本地用户通过与省略某些 LD_TRACE_LOADED_OBJECTS 检查的修改加载程序链接的特洛伊木马可执行文件获得权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=531160

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=682998

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=531160

来源: www.catonmat.net

链接:http://www.catonmat.net/blog/ldd-arbitrary-code-execution/

来源: reverse.lostrealm.com

链接:http://reverse.lostrealm.com/protect/ldd.HTML

来源: MLIST

名称: [oss-security] 20110308 Re: ldd can execute an app unexpectedly

链接:http://openwall.com/lists/oss-security/2011/03/08/7

来源: MLIST

名称: [oss-security] 20110308 Re: ldd can execute an app unexpectedly

链接:http://openwall.com/lists/oss-security/2011/03/08/3

来源: MLIST

名称: [oss-security] 20110307 Re: ldd can execute an app unexpectedly

链接:http://openwall.com/lists/oss-security/2011/03/08/2

来源: MLIST

名称: [oss-security] 20110308 Re: ldd can execute an app unexpectedly

链接:http://openwall.com/lists/oss-security/2011/03/08/10

来源: MLIST

名称: [oss-security] 20110308 Re: ldd can execute an app unexpectedly

链接:http://openwall.com/lists/oss-security/2011/03/08/1

来源: MLIST

名称: [oss-security] 20110307 Re: CVE Request -- logrotate -- nine issues

链接:http://openwall.com/lists/oss-security/2011/03/07/7

来源: MLIST

名称: [oss-security] 20110307 ldd can execute an app unexpectedly

链接:http://openwall.com/lists/oss-security/2011/03/07/13

来源: MLIST

名称: [oss-security] 20110307 Re: CVE Request -- logrotate -- nine issues

链接:http://openwall.com/lists/oss-security/2011/03/07/10

来源：NSFOCUS

名称：20805

链接：http://www.nsfocus.net/vulndb/20805

受影响实体

暂无

补丁

• GNU C Library 权限许可和访问控制漏洞的修复措施