GNU Hurd 安全漏洞
| CNNVD-ID编号 |
CNNVD-202111-568 |
CVE编号 |
CVE-2021-43411 |
| 发布时间 |
2021-11-07 |
更新时间 |
2021-11-08 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Gnu Hurd是自由软件(Free Software)基金会的一个 Gnu 项目对 Unix 内核的替代品。用于实现文件系统、网络协议、文件访问控制以及其他由 Unix 内核或类似内核(如 Linux)实现的功能。
GNU Hurd 存在安全漏洞,该漏洞源于在0.9 20210404-9之前在GNU Hurd中当尝试执行setuid可执行文件时,在一段时间内进程已经拥有了新特权,但仍然引用旧任务,并且可以通过旧进程端口访问。攻击者可利用该漏洞来获得完全的根访问权限。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://lists.gnu.org/archive/html/bug-hurd/2021-05/msg00079.html
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
