VULHUB ™

Bugraq ID: 36313 GLib是一款GTK+和GNOME工程的基础底层核心程序库，是综合用途的轻量级的C程序库。 GNOME glib存在竞争条件问题，可导致任意文件访问或覆盖系统文件。 1，针对想要更改权限的文件或文件夹建立一个符号链接(touch ~/testfile && ln -s ~/testfile ~/testlink)。 2，使用Nautilus拷贝符号链接到任意地方(ctrl+c && ctrl+v)。 3，检查符号连接的文件或文件夹的权限。 结果可导致符号连接的文件或文件夹的权限已更改为777(drwxrwxrwx user:user)。 GNOME glib 2.16.4 GNOME glib 2.16.3 GNOME glib 2.14.6 GNOME glib 2.14.5 GNOME glib 2.2.1 GNOME glib 2.27 GNOME glib 2.20 用户可参考如下安全公告获得补丁信息： https://bugs.launchpad.net/ubuntu/+source/glib2.0/+bug/418135

Bugraq ID: 36313 GLib是一款GTK+和GNOME工程的基础底层核心程序库，是综合用途的轻量级的C程序库。 GNOME glib存在竞争条件问题，可导致任意文件访问或覆盖系统文件。 1，针对想要更改权限的文件或文件夹建立一个符号链接(touch ~/testfile && ln -s ~/testfile ~/testlink)。 2，使用Nautilus拷贝符号链接到任意地方(ctrl+c && ctrl+v)。 3，检查符号连接的文件或文件夹的权限。 结果可导致符号连接的文件或文件夹的权限已更改为777(drwxrwxrwx user:user)。 GNOME glib 2.16.4 GNOME glib 2.16.3 GNOME glib 2.14.6 GNOME glib 2.14.5 GNOME glib 2.2.1 GNOME glib 2.27 GNOME glib 2.20 用户可参考如下安全公告获得补丁信息： https://bugs.launchpad.net/ubuntu/+source/glib2.0/+bug/418135