漏洞标题
N/A
漏洞描述信息
rsync在运行在主程序模式下时,在释放权限之前并未正确地调用setgroups函数,这可能导致本地用户获得额外的组权限,使他们能够读取那些原本被禁止访问的文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
rsync, when running in daemon mode, does not properly call setgroups before dropping privileges, which could provide supplemental group privileges to local users, who could then read certain files that would otherwise be disallowed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RSync 安全漏洞
漏洞描述信息
rsync 存在安全漏洞,该漏洞源于在守护进程模式下运行时,在删除特权之前没有正确地调用setgroups,这可能为本地用户提供补充的组特权,这样本地用户就可以读取某些文件,否则这些文件是不允许的。
CVSS信息
N/A
漏洞类别
其他