• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень по безопасности RHSA-2015:2172 (обновление glibc)

Главная Специалистам База уязвимостей Бюллетень по безопасности RHSA-2015:2172 (обновление glibc)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
glibc (any) glibc-common (any) glibc-devel (any) glibc-headers (any) glibc-static (any) glibc-utils (any) nscd (any)
Описание
Пакеты glibc содержат стандартные библиотеки С (libc), библиотеки потоков POSIX (libpthread), стандартные математические библиотеки (libm) и демон кэширования сервера имен (nscd), используемые различными программами в системе. Система под управлением Linux не может корректно функционировать без этих библиотек.

Уязвимость во внутреннем сервере nss_files диспетчера службы имен в glibc приводит к передаче приложениям некорректных данных или повреждению динамической памяти (в зависимости от расположенного рядом содержимого кучи). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим локально, повысить уровень своих привилегий.
(CVE-2015-5277)



Для устранения уязвимостей, пользователям glibc необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.

Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки