GNU C Library ld.so本地权限提升漏洞 CVE-2011-1658 CNNVD-201104-049

3.7 AV AC AU C I A
发布: 2011-04-08
修订: 2018-10-09

glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 当RPATH完全由$ORIGIN动态字符串令牌组成时,GNU C Library(又名glibc或者libc6)2.13及之前版本中的ld.so扩展了该令牌。本地用户可以通过在带有RPATH值的(1)setuid或者(2)setgid程序的任意目录中创建硬链接,从而获取特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有58条受影响产品信息