漏洞标题
N/A
漏洞描述信息
在SuSE Linux 6.3中,aaa_base 模块允许本地用户通过创建包含空格的文件来删除任意文件。当aaa_base 从一个过期的 /tmp 目录中删除文件时,它可能不正确地解释这些文件名。
在较早的版本中,cron.daily 模块允许本地用户通过创建包含空格的文件来删除任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
aaa_base in SuSE Linux 6.3, and cron.daily in earlier versions, allow local users to delete arbitrary files by creating files whose names include spaces, which are then incorrectly interpreted by aaa_base when it deletes expired files from the /tmp directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
S.u.S.E. Linux任意文件删除漏洞
漏洞描述信息
SuSE Linux 6.3的aaa_base和早期版本的cron.daily 存在漏洞,本地用户可以通过生成包含空格文件名的文件删除任意文件。此时在从/tmp目录下删除过期文件时aaa_base便不能正确解析,
CVSS信息
N/A
漏洞类别
授权问题