red hat 已經修補“libuser”庫的兩個漏洞,它們可以被一個本地攻擊者利用來提升權限進行 root。
libuser 庫提供了一個用于操作和管理使用者群組賬戶的接口。該軟體包是 red hat enterprise linux(rhel)和預設安裝的,而其它 linux 發行版的來自 red hat 代碼庫。
漏洞是被發現安全公司 qualys 的研究人員發現的,他們周四時發表一份 proof-of-concept (poc) ,展示了漏洞如何被利用。
漏洞影響 rhel6 和 7 中包含的所有版本的 libuser 庫,建議使用者安裝 libuser 更新包。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)