发布日期：2011-05-18
更新日期：2011-05-18

受影响系统：

Linux klibc 1.5.21
Linux klibc 1.5.20

不受影响系统：

Linux klibc 1.5.22

描述：

---

BUGTRAQ  ID: 47924

klibc是由H. Peter Anvin开发的标准C库的精简子集。

klibc DHCP选项处理的实现上存在远程Shell命令执行漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意shell命令。

<*来源：maximilian attems
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

DNSDOMAIN="\\\"\$(echo owned; touch /tmp/owned)"

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：2444
严重程度：0（网友投票）