BusyBox符号链接攻击本地权限提升漏洞

文章由LinuxBoy分享于2019-04-02 04:04:46热评（458）

BusyBox符号链接攻击本地权限提升漏洞

发布日期：2013-03-01
更新日期：2013-03-05

受影响系统：
BusyBox BusyBox
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58249

BusyBox是很多标准Linux工具的一个可执行实现。

BusyBox在实现上存在符号链接攻击安全问题，本地攻击者可利用此漏洞在受影响计算机提升权限。

<*来源：Michael Tokarev
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

BusyBox
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.busybox.net/

推荐文章：

使用busybox做一个小巧的Linux操作系统
Ubuntu 8.10 编译 busybox1.2.0 出错
用busybox构建根文件系统及出错总结
Linux Busybox 编译遇到的问题[图文]
编译Busybox产生的两个错误
基于S3C2440的busybox的移植 yaffs根文件系统制作

BusyBox符号链接攻击本地权限提升漏洞

BusyBox符号链接攻击本地权限提升漏洞

最新Linux安全教程

Linux头条

BusyBox符号链接攻击本地权限提升漏洞

BusyBox符号链接攻击本地权限提升漏洞

相关内容

最新Linux安全教程

Linux头条