red hat 已经修补“libuser”库的两个漏洞,它们可以被一个本地攻击者利用来提升权限进行 root。
libuser 库提供了一个用于操作和管理用户和组账户的接口。该软件包是 red hat enterprise linux(rhel)和默认安装的,而其它 linux 发行版的来自 red hat 代码库。
漏洞是被发现安全公司 qualys 的研究人员发现的,他们周四时发表一份 proof-of-concept (poc) ,展示了漏洞如何被利用。
漏洞影响 rhel6 和 7 中包含的所有版本的 libuser 库,建议用户安装 libuser 更新包。
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)