Libc Realpath緩衝區下溢漏洞，可導致Linux本地提權

長 亭 漏 洞 預 警

Libc Realpath緩衝區下溢漏洞，可導致Linux本地提權。

2018年1月11日由Jakub Wilk發現並公布該漏洞，CVE編號為CVE-2018- 1000001，利用該漏洞可以實現Linux系統本地提權。

漏洞描述

在Ubuntu16.04 glibc 2.23機器中測試提權成功。

影響範圍

Ubuntu受影響版本列表

Ubuntu 17.10

Ubuntu 16.04 LTS

Ubuntu 14.04 LTS

Fedora的所有版本

Red Hat受影響版本如下圖

Debian受影響庫版本如下圖

SUSE受影響產品

當前已知受影響的是調用getcwd()返回相對路徑的函數庫，其他庫或工具也可能受影響。

安全補丁

目前SUSE、Red Hat、Fedora和Debian等已發布修復補丁，請及時安裝系統安全更新。

FEDORA-2018-8e27ad96ed

SUSE-SU-2018:0074-1

Debian glic升級到2.26-4，eglibc還未修復

Ubuntu 更新到以下版本：

參考資料

https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/

https://usn.ubuntu.com/usn/usn-3534-1/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！