 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Glibc, позволяющая поднять привилегии в системе
|
Login |
[#]
Уязвимость в Glibc, позволяющая поднять привилегии в системе
Новостной_робот(mira, 1) — All
2018-01-13 01:00:03
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47894
Новостной_робот(mira, 1) — All
2018-01-13 01:00:03
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47894