Уязвимость в Glibc, позволяющая поднять привилегии в системе

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89722
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в Glibc, позволяющая поднять привилегии в системе

Сообщение [Ботя] » 13 янв 2018, 03:30

--------
Размещено: Вчера, 23:04

В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.

Подробнее...
Ответить

Вернуться в «Новости *nix»