漏洞标题
N/A
漏洞描述信息
FAM 2.6.8、2.6.6以及其他版本中的漏洞允许非特权用户获取被限制在根组访问的文件的名称。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in FAM 2.6.8, 2.6.6, and other versions allows unprivileged users to obtain the names of files whose access is restricted to the root group.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SGI FAM可获取任意root属主目录文件列表漏洞
漏洞描述信息
fam是一款由SGI开发和维护的开放源代码文件更改监视工具,也可以使用在其他Linux和Unix操作系统下。 fam存在设计错误,本地攻击者可以利用这个漏洞获得高权限属主目录下的敏感文件名。 当执行FAM对某一个目录进行监视时,对于只属于组成员的用户来说,本应该只会返回Exists和EndExist事件,如: # ls -ld /root drwxr-x--- ... root root ... /root # fam % ./test -d /root FAMMonitorDirectory("/roo
CVSS信息
N/A
漏洞类别
授权问题