漏洞标题
N/A
漏洞描述信息
## 概述
Helix GNOME Updater (helix-update) 0.5 及更早版本在创建 `/tmp` 目录时存在漏洞,这允许本地用户创建空的系统配置文件,如 `/etc/config.d/bashrc`、`/etc/config.d/csh.cshrc` 和 `/etc/rc.config`。
## 影响版本
- Helix GNOME Updater (helix-update) 0.5 及更早版本
## 细节
漏洞在于 `/tmp` 目录创建过程中的不当处理,导致本地用户有机会干预并创建上述提及的空系统配置文件。
## 影响
本地用户可以利用此漏洞创建空的系统配置文件,可能导致系统配置被破坏或异常,进一步影响系统稳定性和功能。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Helix GNOME Updater helix-update 0.5 and earlier does not properly create /tmp directories, which allows local users to create empty system configuration files such as /etc/config.d/bashrc, /etc/config.d/csh.cshrc, and /etc/rc.config.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gnome安装系统配置文件覆盖漏洞
漏洞描述信息
Helix GNOME Updater helix-update 0.5及其之前的版本不正确创建/tmp目录,本地用户可以创建空系统配置文件,如/etc/config.d/bashrc,/etc/config.d/csh.cshrc,和/etc/rc.config。
CVSS信息
N/A
漏洞类别
授权问题