1. HOME
  2. Information
  3. Security Alert
  4. glibc に権限昇格の脆弱性

コンテンツ

Security Alert

glibc に権限昇格の脆弱性

publication date : Oct.27, 2010


■概要

glibc には,権限昇格の脆弱性が存在します.

■情報源

US-CERT Vulnerability Note VU#537223
GNU C library dynamic linker expands $ORIGIN in setuid library search path
http://www.kb.cert.org/vuls/id/537223

■対象

  • glibc バージョン 2.12.1 on Fedora Core 13
  • glibc バージョン 2.5 on Red Hat Enterprise Linux 5 and Cent OS 5

その他のバージョンおよび Linux Distribution が影響を受ける可能性があります.各 Distribution が提供する情報をご確認ください.

■詳細情報

glibc には,権限昇格の脆弱性が存在します.

■想定される影響

ローカルユーザによって Root 権限を取得される可能性があります.

■対策

アップデートする
各 Distribution が提供する情報をもとにglibc パッケージをアップデートしてください.

ベンダ情報については,Vulnerability Note VU#537223 の "Vendor Information" をご確認ください.

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.