您现在的位置是:首页 >  云笔记 >  开发笔记 >  文章详情

阿里云RHSA-2018:3092-Moderate: glibc security, bug fix, and enhancement update 漏洞修复

onekbit@163.com   2019-03-06 16:51:35   6人已围观

阿里云RHSA-2018:3092-Moderate: glibc security, bug fix, and enhancement update 漏相关漏洞如下:

1、GNU C Library 'memalign'函数整数溢出漏洞 缓冲区溢出

漏洞描述
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 2.26及之前版本中的'memalign'函数的posix_memalign存在整数溢出漏洞。攻击者可利用该漏洞造成堆破坏。

基本信息
CVE编号: CVE-2018-6485
漏洞类型: 缓冲区溢出
危险等级: 严重
披露时间: 2018-02-03


修复建议
厂商已发布漏洞修复程序,请及时关注更新:
https://sourceware.org/bugzilla/show_bug.cgi?id=22343



2、GNU C Library 'elf/dl-load.c ' 本地权限提升漏洞 权限提升

漏洞描述
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
在GNU C库(又称为 glibc或libc6)中,elf/dl-load.c从2.19到2.26错误地处理了包含$ ORIGIN的权限(setuid或AT_SECURE)程序的RPATH和RUNPATH。

基本信息
CVE编号: CVE-2017-16997
漏洞类型: 权限提升
危险等级: 高危
披露时间: 2017-12-19


修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=884615
https://sourceware.org/ml/libc-alpha/2017-12/msg00528.html

总体解决方案如下:

请依次输入一下命令执行:

yum update glibc (回车)


执行完后就可以先验证一下,再决定是否继续执行其他漏洞补丁。

以下命令视自己情况来定:

yum update glibc-common
yum update glibc-devel
yum update glibc-headers
yum update nscd



分享到:


编辑发布时间:2019-03-06 16:51:35