漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Leksbot 1.2.3 在 Debian GNU/Linux 上安装了 KATAXWR 作为 setuid root,这允许本地用户通过利用未知漏洞获取 root 权限。
## 影响版本
- Debian GNU/Linux 中的 Leksbot 1.2.3
## 细节
- KATAXWR 本不应被设置为 setuid root,导致了权限提升。
- 本地用户可以通过利用未知漏洞获取 root 权限。
## 影响
- 本地用户可能获得 root 权限,导致系统被非法控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
leksbot 1.2.3 in Debian GNU/Linux installs the KATAXWR as setuid root, which allows local users to gain root privileges by exploiting unknown vulnerabilities related to the escalated privileges, which KATAXWR is not designed to have.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Leksbot多个未明漏洞
漏洞描述信息
Debian GNU/Linux中的leksbot 1.2.3安装KATAXWR作为setuid root,本地用户可以通过利用和升级权限有关的未知漏洞获取根权限,KATAXWR没有设计有该漏洞。
CVSS信息
N/A
漏洞类别
授权问题