Debian jessie glibc 安全漏洞 CVE-2016-2856 CNNVD-201603-229

7.2 AV AC AU C I A
发布: 2016-03-14
修订: 2016-11-28

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。该操作系统所使用的基础工具大部分来源于GNU。jessie是Debian其中的一个分支版本。glibc(又名GNU C Library,libc6)package是其中的一个按照LGPL许可协议发布的开源免费的C语言编译程序包。 Debian jessie上的glibc 2.19-18+deb8u4之前版本中的pt_chown中存在安全漏洞,该漏洞源于程序没有执行与文件描述符传递相关的命名空间检查。本地攻击者可借助pts读取和写入操作利用该漏洞捕获键盘输入,伪造数据,获取权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息