漏洞信息详情

GNU Core Utilities多个工具本地竞争条件漏洞

• CNNVD编号：CNNVD-200505-159
• 危害等级： 低危
  
• CVE编号： CVE-2005-1039
• 漏洞类型： 竞争条件
• 发布时间： 2005-04-08
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： gnu
• 漏洞来源： Imran Ghory imran...

漏洞简介

GNU Core Utilities 5.2.1所捆绑的mkdir、mknod、mkfifo工具受竞态条件错误的影响，可能允许攻击者管理文件的权限，进而导致其他攻击、如泄漏敏感数据、破坏数据或权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gnu.org" target="_blank"

参考网址

来源: BID

名称: 13053

链接:http://www.securityfocus.com/bid/13053

受影响实体

• Gnu Coreutils:5.2.1  

补丁

暂无