手机版
你好,游客 登录 注册
背景:
阅读新闻

Red Hat Linux 修补“libuser”库中的漏洞

[日期:2015-07-26] 来源:oschina.net  作者:Linux [字体: ]

Red Hat 已经修补“libuser”库的两个漏洞,它们可以被一个本地攻击者利用来提升权限进行 root。

该 libuser 库提供了一个用于操作和管理用户和组账户的接口。该软件包是 Red Hat Enterprise Linux(RHEL)和默认安装的,而其它 Linux 发行版的来自 Red Hat 代码库。

该漏洞是被发现安全公司 Qualys 的研究人员发现的,他们周四时发表一份 proof-of-concept (PoC) ,展示了漏洞如何被利用。

该漏洞影响 RHEL6 和 7 中包含的所有版本的 libuser 库,建议用户安装 libuser 更新包。

更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10

via securityweek

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-07/120574.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款