受影响系统:
Linux Audit Linux Audit 1.6.9
不受影响系统:
Linux Audit Linux Audit 1.7
描述:
Linux Audit是用于查看Linux系统审计日志的图形工具。
Linux Audit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞,如果本地用户向该函数传送了超长的command参数的话,就可以触发这个溢出,导致以使用libaudit应用的权限执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://people.redhat.com/sgrubb/audit/audit-1.7-1.src.rpm
更多内容请看Linux集群技术、体验Linux的音影世界、Linux驱动大全专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Linux集群技术 (8680篇文章)
- 体验Linux的音影世界 (8352篇文章)
- Linux驱动大全 (9165篇文章)
- Linux下的路由的配置与应用 (12179篇文章)
- 漏洞专区 (1826篇文章)
- Linux命令简介 (10251篇文章)
- Linux防火墙 (10043篇文章)
- Linux日志专题 (8807篇文章)
- Linux服务器的安全性能 (20940篇文章)
- 揭秘Linux内存管理 (8417篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (184次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (109次浏览)
- 机器狗太疯狂,作者疑似河南人? (43次浏览)
- Microsoft Internet Explorer FTP含命令注入 (33次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (28次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (22次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (20次浏览)
- 每周病毒报告:警惕利用艳照门传播的病毒 (19次浏览)
