发布日期：2003-02-19
更新日期：2003-02-26

受影响系统：

Syslinux Syslinux 2.01

描述：

---

BUGTRAQ  ID: 6876

Gentoo是一款开放源代码的Linux系统。

Gentoo包含的Syslinux安装程序以setuid root属性运行的时候存在安全漏洞，本地攻击者可以利用这个漏洞以高权限在系统上进行恶意操作，可能导致权限提升。

目前没有详细的漏洞细节。

<*来源：Syslinux
  
  链接：http://www.securityfocus.com/advisories/4975
*>

建议：

---

厂商补丁：

Syslinux
--------
Gentoo建议运行的sys-apps/syslinux的用户使用如下方法进行升级：

emerge sync
emerge -u syslinux
emerge clean

Upgrade to Syslinux 2.02:

Syslinux Syslinux 2.0 1:

Syslinux Upgrade Syslinux 2.02
http://www.kernel.org/pub/linux/utils/boot/syslinux/

浏览次数：2834
严重程度：0（网友投票）