GNU glibc mntent函数家族换行符处理漏洞

发布日期:2010-05-28
更新日期:2010-06-02

受影响系统:
GNU glibc 2.11.1
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-0296

glibc是绝大多数Linux操作系统中C库的实现。

glibc的misc/mntent_r.c文件中的encode_name宏没有正确地处理加载点名称中的换行符。如果本地用户能够通过其他有漏洞的加载帮助程序向加载入口注入换行符,就可以导致拒绝服务或获取root用户权限。

<*来源:Jeff Layton
        Dan Rosenberg
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Ubuntu
------
Ubuntu已经为此发布了一个安全公告(USN-944-1)以及相应补丁:
USN-944-1:glibc, eglibc vulnerabilities
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwspxx.html