漏洞标题
N/A
漏洞描述信息
在lsadmin 5.1中,ckconfig命令允许本地用户执行任意程序,通过修改LSF_ENVDIR环境变量以引用另一个lsf.conf文件,然后修改LSF_SERVERDIR指向一个恶意lim程序,lsadmin随后会执行该程序。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ckconfig command in lsadmin for Load Sharing Facility (LSF) 5.1 allows local users to execute arbitrary programs by modifying the LSF_ENVDIR environment variable to reference an alternate lsf.conf file, then modifying LSF_SERVERDIR to point to a malicious lim program, which lsadmin then executes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Load Sharing Facility (LSF) lsadmin ckconfig漏洞
漏洞描述信息
Load Sharing Facility (LSF) 5.1版本的lsadmin中的ckconfig命令存在漏洞。本地用户可以通过修改LSF_ENVDIR环境变量来引用备用的lsf.conf文件,然后修改LSF_SERVERDIR指向恶意lim程序执行任意程序,该漏洞然后执行lsadmin。
CVSS信息
N/A
漏洞类别
授权问题