VULHUB ™

glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C的GLIBC库实现上存在漏洞，本地攻击者可能利用此漏洞提升自己权限。 GLIBC库的ld.so动态加载器没有正确地处理硬件容量掩码。如果对掩码指定了很大的计数，就可能在分配内存时触发整数溢出。由于硬件容量掩码是在执行suid和sgid程序时使用的，因此利用这个漏洞可能导致以root用户权限执行任意指令。

glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C的GLIBC库实现上存在漏洞，本地攻击者可能利用此漏洞提升自己权限。 GLIBC库的ld.so动态加载器没有正确地处理硬件容量掩码。如果对掩码指定了很大的计数，就可能在分配内存时触发整数溢出。由于硬件容量掩码是在执行suid和sgid程序时使用的，因此利用这个漏洞可能导致以root用户权限执行任意指令。