关键漏洞信息 漏洞概述 漏洞编号: USN-2985-1 漏洞类型: GNU C Library vulnerabilities 发布日期: 25 May 2016 漏洞详情 1. CVE-2013-2207, CVE-2016-2856 - 问题: Martin Carpenter 发现GNU C Library中的 没有正确检查tty文件的权限。本地攻击者可以利用这一点获得管理权限或泄露敏感信息。 2. CVE-2014-8121 - 问题: Robin Hack 发现GNU C Library中的Name Service Switch (NSS)实现没有正确管理其文件描述符。攻击者可以利用这一点导致服务拒绝(无限循环)。 3. CVE-2015-8779, CVE-2015-5277, CVE-2015-1781, CVE-2014-9761 - 问题: GNU C Library在处理返回NaN的函数中的长参数时没有正确处理,导致服务拒绝(栈耗尽导致应用崩溃)或可能执行任意代码。 受影响的版本 15.10 (wily): libc6-2.21-0ubuntu4.2, libc6-dev-2.21-0ubuntu4.2 14.04 LTS (trusty): libc6-2.19-0ubuntu6.8, libc6-dev-2.19-0ubuntu6.8 12.04 (precise): libc6-2.15-0ubuntu10.14, libc6-dev-2.15-0ubuntu10.14 更新说明 更新系统到指定的包版本后需要重启计算机以应用所有必要的更改。 其他引用 CVE-2016-3075 CVE-2016-2856 CVE-2015-8779 CVE-2015-8778 CVE-2015-8777 CVE-2015-8776 CVE-2015-5277 CVE-2015-1781 CVE-2014-9761 CVE-2014-8121