Страница 1 из 1

Уязвимость в Glibc, позволяющая поднять привилегии в системе

Добавлено: 13 янв 2018, 03:30
[Ботя]
--------
Размещено: Вчера, 23:04

В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.

Подробнее...