Red Hat 修补“libuser”库中的漏洞​-阿里云开发者社区

开发者社区> 安全> 正文

Red Hat 修补“libuser”库中的漏洞​

简介:

Red Hat 已经修补“libuser”库的两个漏洞,它们可以被一个本地攻击者利用来提升权限进行 root。

libuser 库提供了一个用于操作和管理用户和组账户的接口。该软件包是 Red Hat Enterprise Linux(RHEL)和默认安装的,而其它 Linux 发行版的来自 Red Hat 代码库。

漏洞是被发现安全公司 Qualys 的研究人员发现的,他们周四时发表一份 proof-of-concept (PoC) ,展示了漏洞如何被利用。

漏洞影响 RHEL6 和 7 中包含的所有版本的 libuser 库,建议用户安装 libuser 更新包。

文章转载自 开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章