受影响系统:LinuxAuditLinuxAudit1.6.9不受影响系统:LinuxAuditLinuxAudit1.7描述:LinuxAudit是用于查看Linux系统审计日志的图形工具。LinuxAudit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞,如
受影响系统:
Linux Audit Linux Audit 1.6.9

不受影响系统:
Linux Audit Linux Audit 1.7

描述:
Linux Audit是用于查看Linux系统审计日志的图形工具。

Linux Audit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞,如果本地用户向该函数传送了超长的command参数的话,就可以触发这个溢出,导致以使用libaudit应用的权限执行任意指令。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://people.redhat.com/sgrubb/audit/audit-1.7-1.src.rpm

最新资讯
消息称欧盟反垄断监管机构正准备就Spotify的投诉对苹果提出指控

消息称欧盟反垄断监管

据报道,欧盟反垄断监管机构正准备就Spotify的投诉对苹
加密货币交易所Kraken CEO:未来10年比特币价格将达到100万美元

加密货币交易所Kraken

数字加密货币交易所Kraken的首席执行官(CEO)杰西·鲍威
数字支付公司Square收购音乐流媒体服务Tidal多数股权

数字支付公司Square收

据报道,Twitter CEO杰克·多西(Jack Dorsey)旗下数字支付
特斯拉盘中跌超5% 市值跌破6000亿美元

特斯拉盘中跌超5% 市

截至北京时间23:13,特斯拉跌超5%报620.29美元,市值跌破6
神州租车:将向联交所申请撤销股份于联交所的上市地位

神州租车:将向联交所申

神州租车发布公告称,本公司将根据上市规则第6.15(1)条
消息称百度将获得港交所二次上市批准 下周开始接受投资者认筹

消息称百度将获得港交

百度表示将获得香港交易所的第二次上市批准,下周开始接
最新文章
宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

宝塔面板 phpmyadmin

这篇文章主要介绍了宝塔面板 phpmyadmin 未授权访问漏
CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

CPU幽灵和熔断漏洞是

不久前让整全行业紧张、全球用户恐慌的Spectre幽灵、M
解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

解析文件上传漏洞 从F

大部分的用户可能不要了解文件上传漏洞,下面小编就为大
手把手教你如何构造Office漏洞POC(以CVE-2012-0158为例)

手把手教你如何构造Of

近年来APT追踪盛行,最常见的就是各种以钓鱼开始的攻击
漏洞 自动化脚本 论漏洞和自动化脚本的区别

漏洞 自动化脚本 论漏

漏洞无处不在,它是在硬件、软件、协议的具体实现或系统
Python 爬虫修养-处理动态网页

Python 爬虫修养-处理

在爬虫开发中,大家可以很轻易地 bypass 所谓的 UA 限制