コンテンツ
セキュリティ情報
glibc に権限昇格の脆弱性
2010年10月27日(水曜日)掲載
■概要
glibc には,権限昇格の脆弱性が存在します.
■情報源
US-CERT Vulnerability Note VU#537223
GNU C library dynamic linker expands $ORIGIN in setuid library search path
http://www.kb.cert.org/vuls/id/537223
■対象
- glibc バージョン 2.12.1 on Fedora Core 13
- glibc バージョン 2.5 on Red Hat Enterprise Linux 5 and Cent OS 5
その他のバージョンおよび Linux Distribution が影響を受ける可能性があります.各 Distribution が提供する情報をご確認ください.
■詳細情報
glibc には,権限昇格の脆弱性が存在します.
■想定される影響
ローカルユーザによって Root 権限を取得される可能性があります.
■対策
アップデートする
各 Distribution が提供する情報をもとにglibc パッケージをアップデートしてください.
ベンダ情報については,Vulnerability Note VU#537223 の "Vendor Information" をご確認ください.
関連情報 |
glibc に権限昇格の脆弱性(JVN) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |