漏洞标题
N/A
漏洞描述信息
SGI IRIX 6.5 到 6.5.14 将 root 内核映像的 umask 设置为 022,这允许本地用户读取内核映像,并可能获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SGI IRIX 6.5 through 6.5.14 applies a umask of 022 to root core dumps, which allows local users to read the core dumps and possibly obtain sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SGI IRIX默认coredump umask默认访问权限设置不当漏洞
漏洞描述信息
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 IRIX对root产生的coredump设置的umask值存在问题,本地攻击者可以利用这个漏洞获得系统敏感信息。 IRIX 6.5中的umask值默认设置root用户为022并应用于相对应的系统coredump,这样由root产生的coredump文件其权限将设置为"-rw-r--r--"全局可读,非特权用户可以利用这个问题读取coredump文件中包含的敏感信息。 IRIX 6.5系统中默认配置root umask值为022。 要判断IR
CVSS信息
N/A
漏洞类别
配置错误