安全公告/【CVE-2021-20197】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:binutils;
CVSS评分:6.3
发现日期:2024-10-24
修复日期:2024-11-03
修复版本:

漏洞描述

在 GNU binutils 版本 2.35 及更早版本中,在以下实用程序中写入输出时存在开放竞争窗口:ar、objcopy、strip、ranlib。当以特权用户身份运行这些实用程序时(可能是作为跨不同用户更新二进制文件的脚本的一部分),非特权用户可以诱骗这些实用程序通过符号链接获取任意文件的所有权。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update binutils


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://bugzilla.redhat.com/show_bug.cgi?id=1913743

                                https://sourceware.org/bugzilla/show_bug.cgi?id=26945

                                https://security.netapp.com/advisory/ntap-20210528-0009/

                                https://security.gentoo.org/glsa/202208-30