漏洞标题
N/A
漏洞描述信息
## 漏洞概述
ckconfig命令在Load Sharing Facility (LSF) 5.1的lsadmin中存在漏洞,允许本地用户通过修改LSF_ENVDIR环境变量来执行任意程序。
## 影响版本
- LSF 5.1
## 漏洞细节
本地用户可以将LSF_ENVDIR环境变量修改为指向一个自定义的lsf.conf文件,然后将LSF_SERVERDIR环境变量指向一个恶意的lim程序。lsadmin命令会执行该lim程序。
## 影响
该漏洞允许本地用户执行任意程序,可能导致系统被恶意控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ckconfig command in lsadmin for Load Sharing Facility (LSF) 5.1 allows local users to execute arbitrary programs by modifying the LSF_ENVDIR environment variable to reference an alternate lsf.conf file, then modifying LSF_SERVERDIR to point to a malicious lim program, which lsadmin then executes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Load Sharing Facility (LSF) lsadmin ckconfig漏洞
漏洞描述信息
Load Sharing Facility (LSF) 5.1版本的lsadmin中的ckconfig命令存在漏洞。本地用户可以通过修改LSF_ENVDIR环境变量来引用备用的lsf.conf文件,然后修改LSF_SERVERDIR指向恶意lim程序执行任意程序,该漏洞然后执行lsadmin。
CVSS信息
N/A
漏洞类别
授权问题