安全研究
安全漏洞
Syslinux启动引导器SETUID安装漏洞
发布日期:2003-02-19
更新日期:2003-02-26
受影响系统:Syslinux Syslinux 2.01
描述:
BUGTRAQ ID:
6876
Gentoo是一款开放源代码的Linux系统。
Gentoo包含的Syslinux安装程序以setuid root属性运行的时候存在安全漏洞,本地攻击者可以利用这个漏洞以高权限在系统上进行恶意操作,可能导致权限提升。
目前没有详细的漏洞细节。
<*来源:Syslinux
链接:
http://www.securityfocus.com/advisories/4975
*>
建议:
厂商补丁:
Syslinux
--------
Gentoo建议运行的sys-apps/syslinux的用户使用如下方法进行升级:
emerge sync
emerge -u syslinux
emerge clean
Upgrade to Syslinux 2.02:
Syslinux Syslinux 2.0 1:
Syslinux Upgrade Syslinux 2.02
http://www.kernel.org/pub/linux/utils/boot/syslinux/浏览次数:2813
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
