漏洞标题
N/A
漏洞描述信息
Etnus TotalView 5.0.0-4 安装了某些文件的UID 5039和GID 59,这可能导致具有该UID或GID的本地用户能够修改这些文件,并以其他TotalView用户的身份获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Etnus TotalView 5.0.0-4 installs certain files with UID 5039 and GID 59, which could allow local users with that UID or GID to modify the files and gain privileges as other TotalView users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Etnus TotalView不安全UID/GID导致权限提升漏洞
漏洞描述信息
TotalView是一款程序调试器,运行在多种Unix和Linux系统平台下。 TotalView由于安装文件和目录存在问题,可以导致本地用户权限提升。 TotalView默认安装的情况下,会建立一些UID为5039/GID为59的权限可写文件和目录,一般情况下这些文件和目录由root的UID/GID权限建立。拥有UID为5039或者GID为59帐户的本地攻击者可以利用全局可写问题修改文件放置恶意代码或者建立文件,当Root用户通过TotalView执行这些文件的时候可导致权限提升等攻击。 此漏洞存在于L
CVSS信息
N/A
漏洞类别
配置错误