VULHUB ™

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 基于多款操作系统上的nginx存在本地提权漏洞，该漏洞源于程序对日志文件分配弱权限。本地及远程攻击者可利用该漏洞获取root权限。以下操作系统及版本受到影响：基于Debian操作系统上的nginx 1.6.2-5+deb8u3之前版本；基于Ubuntu 16.04 LTS操作系统的1.10.0-0ubuntu0.16.04.3之前版本，基于Ubuntu 14.04 LTS操作系统的1.4.6-1ubuntu3.6之前版本，基于Ubuntu 16.10操作系统的1.10.1-0ubuntu1.1之前版本。

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 基于多款操作系统上的nginx存在本地提权漏洞，该漏洞源于程序对日志文件分配弱权限。本地及远程攻击者可利用该漏洞获取root权限。以下操作系统及版本受到影响：基于Debian操作系统上的nginx 1.6.2-5+deb8u3之前版本；基于Ubuntu 16.04 LTS操作系统的1.10.0-0ubuntu0.16.04.3之前版本，基于Ubuntu 14.04 LTS操作系统的1.4.6-1ubuntu3.6之前版本，基于Ubuntu 16.10操作系统的1.10.1-0ubuntu1.1之前版本。