受影响系统:
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1
S.u.S.E. Linux 9.0
S.u.S.E. Linux 10.0
Novell Linux Desktop 9
描述:
SuSE Linux是一款开放源代码Linux系统。
SuSE的GNU连接器在处理链接RPATH/RUNPATH组件时存在问题,本地攻击者可能利用此漏洞提升权限。
在链接到二进制程序时,SuSE的GNU连接器ld的特定补丁会删除多余的RPATH和RUNPATH组件。由于这个例程中的问题,ld有时会留下空的RPATH组件。如果以空的RPATH组件运行二进制程序的话,动态连接器就会试图加载当前目录的共享函数库。
攻击者可以诱骗用户在包含有精心构造的共享库的目录中运行受影响的应用程序,导致以受害用户id的权限执行任意代码。
补丁下载:
ftp://ftp.suse.com/巧 巧 读 书:http://www.qqread.com/safe-tech/f002164072.html
更多内容请看Linux集群技术、Windows权限设置、体验Linux的音影世界专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Linux集群技术 (8259篇文章)
- Windows权限设置 (10139篇文章)
- 体验Linux的音影世界 (7931篇文章)
- Linux驱动大全 (8729篇文章)
- Linux下的路由的配置与应用 (11721篇文章)
- 漏洞专区 (1721篇文章)
- Linux命令简介 (9775篇文章)
- Linux防火墙 (9606篇文章)
- Linux日志专题 (8383篇文章)
- Linux服务器的安全性能 (20291篇文章)
- 路由器安全设置 详解 (338次浏览)
- 安全与速度的较量:VPN路由器大比拼 (198次浏览)
- gdwli32盗号木马清除方法及专杀工具 (185次浏览)
- 交换机及路由器如何更加安全 教你六大规则 (85次浏览)
- Javqhc木马清除方法及专杀工具 (85次浏览)
- 十七点安全知识详解进程和病毒知识 (75次浏览)
- 保护电脑安全的第一步:密码保护 (65次浏览)
- 抚平Windows系统的“伤口” (56次浏览)
- 巧用Syskey命令保障系统安全 (55次浏览)
- 密码破解必备秘籍 密码遗忘通关手册 (52次浏览)
