发布日期：2021-11-07
更新日期：2021-11-08

受影响系统：

GNU Hurd < 0.9 20210404-9

描述：

---

CVE(CAN) ID: CVE-2021-43413

GNU Hurd 是一系列基于GNU Mach的守护进程，这一套守护进程最终形成了GNU操作系统。
GNU Hurd 0.9 20210404-9之前版本存在权限提升漏洞。该漏洞源于某个独立的寻呼机端口可在映射文件的人员之间共享。攻击者可利用该漏洞修改读取的任意文件，并获得完全的root访问权限。

<**>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

浏览次数：3451
严重程度：0（网友投票）