关键信息 漏洞概述 漏洞描述: glibc 动态链接器/加载器在加载动态共享对象 (DSOs) 以提供审计 API 回调时,未执行充分的安全检查。本地攻击者可以利用此漏洞通过精心选择的系统 DSO 库升级其特权。 CVE 编号: CVE-2010-3856 风险等级: 低 受影响的 Avaya 系统产品及修复措施 缓解因素 需要特权账户访问才能利用此漏洞,因此被 Avaya 评级为所有产品中的低风险。 受影响的 Avaya 软件产品 Avaya 的纯软件产品不受此漏洞直接影响,但其底层 Linux 平台可能受影响。客户应确定产品安装在哪个 Linux 操作系统上并遵循该供应商的指导。 推荐措施 对于系统产品,强烈建议客户遵循网络和安全最佳实践,包括实施防火墙、访问控制列表 (ACL)、物理安全或其他适当访问限制。 对于软件产品,建议客户遵循 RedHat Linux 提供的推荐措施。