“glibc＂库＂locale/programs/locale.c”本地权限提升漏洞

文章由LinuxBoy分享于2019-04-02 03:04:31热评（303）

“glibc＂库＂locale/programs/locale.c”本地权限提升漏洞

发布日期：2011-04-04
更新日期：2011-06-21

受影响系统：
GNU glibc 2.x
不受影响系统：
GNU glibc 2.13
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47370
CVE ID: CVE-2011-1095

glibc是绝大多数Linux操作系统中C库的实现。

glibc在locale/programs/locale.c的实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞以超级用户权限执行任意代码，造成完全控制受影响计算机。

<*来源：Harald van Dijk
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

推荐文章：

GNU glibc 'getaddrinfo()'栈缓冲区溢出漏洞
GNU glibc远程缓冲区溢出漏洞(CVE-2013-4237)
GNU glibc '__gconv_translit_find()'函数内存破坏漏洞
GNU glibc本地环境处理目录遍历漏洞
GNU glibc mntent函数家族换行符处理漏洞
GNU glibc “fnmatch()”函数栈破坏漏洞

“glibc＂库＂locale/programs/locale.c”本地权限提升漏洞