Ubuntu 更新glibc

作者:星辰网络工作室 日期:2020-12-10 浏览:3328

严重GNU C Library 'memalign'函数整数溢出漏洞 缓冲区溢出

漏洞描述


GNU C Library (又名glibc或libc6)中memalign函数中的posix_memalign实现中的整数溢出可能会导致这些函数返回一个指向堆区域的指针,该区域太小,可能会导致堆损坏。

  

使用apt-get install glibc没有成功。使用apt-get upgrade glibc后,还是没有成功。改成apt-get upgrade libc6之后,成功升级。