> GNU Hurd 安全漏洞

GNU Hurd 安全漏洞

CNNVD-ID编号	CNNVD-202111-568	CVE编号	CVE-2021-43411
发布时间	2021-11-07	更新时间	2021-11-08
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Gnu Hurd是自由软件（Free Software）基金会的一个 Gnu 项目对 Unix 内核的替代品。用于实现文件系统、网络协议、文件访问控制以及其他由 Unix 内核或类似内核（如 Linux）实现的功能。 GNU Hurd 存在安全漏洞，该漏洞源于在0.9 20210404-9之前在GNU Hurd中当尝试执行setuid可执行文件时，在一段时间内进程已经拥有了新特权，但仍然引用旧任务，并且可以通过旧进程端口访问。攻击者可利用该漏洞来获得完全的根访问权限。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://lists.gnu.org/archive/html/bug-hurd/2021-05/msg00079.html

参考网址

来源:MISC

链接：https://salsa.debian.org/hurd-team/hurd/-/blob/4d1b079411e2f40576e7b58f9b5b78f733a2beda/debian/patches/0034-proc-Use-UIDs-for-evaluating-permissions.patch

来源:MISC

链接：https://lists.gnu.org/archive/html/bug-hurd/2021-05/msg00079.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-568