• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    Linux Audit audit_log_user_command 栈溢出漏洞

    发布者: 山止川行 | 发布时间: 2025-6-28 22:56| 查看数: 62| 评论数: 0|帖子模式

    受影响系统:
    Linux Audit Linux Audit 1.6.9

    不受影响系统:
    Linux Audit Linux Audit 1.7

    描述:
    Linux Audit是用于查看Linux系统审计日志的图形工具。

    Linux Audit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞,如果本地用户向该函数传送了超长的command参数的话,就可以触发这个溢出,导致以使用libaudit应用的权限执行任意指令。

    厂商补丁:
    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

    http://people.redhat.com/sgrubb/audit/audit-1.7-1.src.rpm


    来源:https://www.jb51.net/hack/5397.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    浏览过的版块

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表