GNU C Library ld.so本地权限提升漏洞

admin

0
文章

0
评论

2023-12-09 00:36:10 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 GNU C Library ld.so本地权限提升漏洞

CVE编号

CVE-2011-1658

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2011-04-09

漏洞描述

GNU C 函式库(GNU C Library，又称为glibc)是一种按照LGPL许可协议发布的，公开源代码的，免费的，方便从网络下载的C的编译程序。当RPATH完全由$ORIGIN动态字符串令牌组成时，GNU C Library（又名glibc或者libc6）2.13及之前版本中的ld.so扩展了该令牌。本地用户可以通过在带有RPATH值的（1）setuid或者（2）setgid程序的任意目录中创建硬链接，从而获取特权。

解决建议

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.gnu.org/s/libc/

参考链接
http://secunia.com/advisories/46397
http://sourceware.org/bugzilla/show_bug.cgi?id=12393
http://www.securityfocus.com/archive/1/520102/100/0/threaded
http://www.vmware.com/security/advisories/VMSA-2011-0012.html
https://bugzilla.redhat.com/show_bug.cgi?id=667974
https://exchange.xforce.ibmcloud.com/vulnerabilities/66820

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	glibc	*		Up to (including) 2.13
	运行在以下环境
	应用	gnu	glibc	1.00	-
	运行在以下环境
	应用	gnu	glibc	1.01	-
	运行在以下环境
	应用	gnu	glibc	1.02	-
	运行在以下环境
	应用	gnu	glibc	1.03	-
	运行在以下环境
	应用	gnu	glibc	1.04	-
	运行在以下环境
	应用	gnu	glibc	1.05	-
	运行在以下环境
	应用	gnu	glibc	1.06	-
	运行在以下环境
	应用	gnu	glibc	1.07	-
	运行在以下环境
	应用	gnu	glibc	1.08	-
	运行在以下环境
	应用	gnu	glibc	1.09	-
	运行在以下环境
	应用	gnu	glibc	1.09.1	-
	运行在以下环境
	应用	gnu	glibc	2.0	-
	运行在以下环境
	应用	gnu	glibc	2.0.1	-
	运行在以下环境
	应用	gnu	glibc	2.0.2	-
	运行在以下环境
	应用	gnu	glibc	2.0.3	-
	运行在以下环境
	应用	gnu	glibc	2.0.4	-
	运行在以下环境
	应用	gnu	glibc	2.0.5	-
	运行在以下环境
	应用	gnu	glibc	2.0.6	-
	运行在以下环境
	应用	gnu	glibc	2.1	-
	运行在以下环境
	应用	gnu	glibc	2.1.1	-
	运行在以下环境
	应用	gnu	glibc	2.1.1.6	-
	运行在以下环境
	应用	gnu	glibc	2.1.2	-
	运行在以下环境
	应用	gnu	glibc	2.1.3	-
	运行在以下环境
	应用	gnu	glibc	2.1.3.10	-
	运行在以下环境
	应用	gnu	glibc	2.1.9	-
	运行在以下环境
	应用	gnu	glibc	2.10	-
	运行在以下环境
	应用	gnu	glibc	2.10.1	-
	运行在以下环境
	应用	gnu	glibc	2.10.2	-
	运行在以下环境
	应用	gnu	glibc	2.11	-
	运行在以下环境
	应用	gnu	glibc	2.11.1	-
	运行在以下环境
应用	gnu	glibc	2.11.2	-
运行在以下环境
应用	gnu	glibc	2.11.3	-
运行在以下环境
应用	gnu	glibc	2.12.0	-
运行在以下环境
应用	gnu	glibc	2.12.1	-
运行在以下环境
应用	gnu	glibc	2.12.2	-
运行在以下环境
应用	gnu	glibc	2.2	-
运行在以下环境
应用	gnu	glibc	2.2.1	-
运行在以下环境
应用	gnu	glibc	2.2.2	-
运行在以下环境
应用	gnu	glibc	2.2.3	-
运行在以下环境
应用	gnu	glibc	2.2.4	-
运行在以下环境
应用	gnu	glibc	2.2.5	-
运行在以下环境
应用	gnu	glibc	2.3	-
运行在以下环境
应用	gnu	glibc	2.3.1	-
运行在以下环境
应用	gnu	glibc	2.3.10	-
运行在以下环境
应用	gnu	glibc	2.3.2	-
运行在以下环境
应用	gnu	glibc	2.3.3	-
运行在以下环境
应用	gnu	glibc	2.3.4	-
运行在以下环境
应用	gnu	glibc	2.3.5	-
运行在以下环境
应用	gnu	glibc	2.3.6	-
运行在以下环境
应用	gnu	glibc	2.4	-
运行在以下环境
应用	gnu	glibc	2.5	-
运行在以下环境
应用	gnu	glibc	2.5.1	-
运行在以下环境
应用	gnu	glibc	2.6	-
运行在以下环境
应用	gnu	glibc	2.6.1	-
运行在以下环境
应用	gnu	glibc	2.7	-
运行在以下环境
应用	gnu	glibc	2.8	-
运行在以下环境
应用	gnu	glibc	2.9	-
运行在以下环境
系统	centos_5	glibc	*		Up to (excluding) 2.5-58.el5_6.2
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 2.5-58.el5_6.2
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.12-1.7.el6_0.5
运行在以下环境
系统	redhat_5	glibc	*		Up to (excluding) 0:2.5-58.el5_6.2
运行在以下环境
系统	redhat_6	glibc	*		Up to (excluding) 0:2.12-1.7.el6_0.5