漏洞概述 漏洞名称: chroot --userspec NSS Injection Before Privilege Drop (glibc) #10327 漏洞描述: 在 之后但在权限降低之前解析 。在 glibc 上,这可能会调用 ,进而读取 并可能动态加载 的库(如 ),导致可写的 可以注入代码执行。 影响范围 组件: 类型: 未指定 项目: 未指定 里程碑: 未指定 关系: 未指定 开发: 修复方案 修复建议: 首先将名称解析为数字 ID,然后在 之前应用 。 POC代码 相关评论 sylvestre: 添加了 、 、 标签。 xlanor: 建议首先将名称解析为数字 ID,然后在 之前应用 。 victor-prokhorov: 确认了 POC 脚本,并考虑打开一个 PR。