漏洞标题
N/A
漏洞描述信息
在Debian jessie上,glibc库的pt_chown包在2.19-18+deb8u4之前;在elibc库的2.15-0ubuntu10.14之前;在 Ubuntu 12.04 LTS上的2.19-0ubuntu6.8之前;以及在 Ubuntu 15.10和16.04 LTS上的2.21-0ubuntu4.2之前,glibc库的包在通过文件句柄传递时缺乏与文件描述符相关的命名空间检查,这允许本地用户通过 pts 读取和写入操作与debian/sysdeps/linux.mk相关的操作捕获键盘和 spoof 数据,并可能获得权限。
注意:此问题不被认为是 upstream GNU C Library 中的漏洞,因为 upstream 文档明确反对 --enable-pt_chown 选项。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pt_chown in the glibc package before 2.19-18+deb8u4 on Debian jessie; the elibc package before 2.15-0ubuntu10.14 on Ubuntu 12.04 LTS and before 2.19-0ubuntu6.8 on Ubuntu 14.04 LTS; and the glibc package before 2.21-0ubuntu4.2 on Ubuntu 15.10 and before 2.23-0ubuntu1 on Ubuntu 16.04 LTS and 16.10 lacks a namespace check associated with file-descriptor passing, which allows local users to capture keystrokes and spoof data, and possibly gain privileges, via pts read and write operations, related to debian/sysdeps/linux.mk. NOTE: this is not considered a vulnerability in the upstream GNU C Library because the upstream documentation has a clear security recommendation against the --enable-pt_chown option.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian jessie glibc 安全漏洞
漏洞描述信息
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。该操作系统所使用的基础工具大部分来源于GNU。jessie是Debian其中的一个分支版本。glibc(又名GNU C Library,libc6)package是其中的一个按照LGPL许可协议发布的开源免费的C语言编译程序包。 Debian jessie上的glibc 2.19-18+deb8u4之前版本中的pt_chown中存在安全漏洞,该漏洞源于程序没有执行与文件描述符传递相关的命名空间检查。本
CVSS信息
N/A
漏洞类别
授权问题