漏洞标题
N/A
漏洞描述信息
## 漏洞概述
IRIX 系统中的 `crontab` 程序在创建临时文件时使用可预测的文件名,并遵循用户设定的 umask,这可能导致本地用户篡改另一用户正在编辑的 `crontab` 文件。
## 影响版本
未提供具体影响版本信息。
## 细节
`crontab` 创建的临时文件名具有可预测性,并且该文件的权限设置受到用户 umask 设置的影响。攻击者可以利用这一点,在目标用户编辑 `crontab` 文件时,修改该文件,导致潜在的风险。
## 影响
本地用户可以利用此漏洞篡改另一用户正在编辑的 `crontab` 文件,可能导致未经授权的计划任务创建或已存在的计划任务被修改,进而影响系统任务的执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IRIX crontab creates temporary files with predictable file names and with the umask of the user, which could allow local users to modify another user's crontab file as it is being edited.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IRIX crontab文件修改漏洞
漏洞描述信息
IRIX crontab创建了含有可预测文件名和用户umask的临时文件。本地用户利用此漏洞可以修改另一个用户正在编辑的crontab文件。
CVSS信息
N/A
漏洞类别
授权问题