发布于 2015-07-25 02:02:26 | 161 次阅读 | 评论: 0 | 来源: 网友投递
Red Hat Linux系统
Red Hat是全球最大的开源技术厂家,其产品Red Hat Linux也是全世界应用最广泛的Linux。Red Hat公司总部位于美国北卡罗来纳州。在全球拥有22个分部。
Red Hat 已经修补“libuser”库的两个漏洞,它们可以被一个本地攻击者利用来提升权限进行 root。
该 libuser 库提供了一个用于操作和管理用户和组账户的接口。该软件包是 Red Hat Enterprise Linux(RHEL)和默认安装的,而其它 Linux 发行版的来自 Red Hat 代码库。
该漏洞是被发现安全公司 Qualys 的研究人员发现的,他们周四时发表一份 proof-of-concept (PoC) ,展示了漏洞如何被利用。
该漏洞影响 RHEL6 和 7 中包含的所有版本的 libuser 库,建议用户安装 libuser 更新包。
via securityweek