漏洞标题
N/A
漏洞描述信息
针对shadow-utils 20000902的补丁使用户add命令创建一封邮件归档文件,具有新用户组中的读写权限(模式660),这允许同一组的其他用户读取或修改新用户的 incoming email。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A patch for shadow-utils 20000902 causes the useradd command to create a mail spool files with read/write privileges of the new user's group (mode 660), which allows other users in the same group to read or modify the new user's incoming email.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RedHat useradd邮箱存储文件权限设置漏洞
漏洞描述信息
shadow-utils工具包含了一些转换UNIX密码文件为shadow密码格式的文件,还有管理用户和组帐户的程序,其中之一就是useradd程序用于建立或更新新用户信息。 RedHat包含的useradd建立邮箱文件时设置权限不正确,本地攻击者可以利用这个漏洞读和写其他用户邮件文件。 当建议用户帐户时,RedHat Linux 7.2、7.3和8.0包含的useradd不正确设置邮箱文件组权限,本来应该设置此文件的组属组为'mail'组,而useradd设置为用户相关的组,因此如果攻击与其他用户同属一组
CVSS信息
N/A
漏洞类别
授权问题