# Уязвимость в Glibc, позволяющая поднять привилегии в системе
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-12
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47894
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-12
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47894