漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Linux 2.4.x 版本中的 `execve` 系统调用在调用进程的文件表中记录了可执行进程的文件描述符,这使得本地用户可以访问受限的文件描述符并获取读权限。
## 影响版本
- Linux 2.4.x
## 漏洞细节
`execve` 系统调用在调用进程的文件表中记录了可执行进程的文件描述符。由于该实现方式,本地用户可能获取并读取原本受限的文件描述符内容。
## 影响
本地攻击者可以利用此漏洞读取其他受限文件描述符的内容,可能泄露敏感信息或导致安全问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The execve system call in Linux 2.4.x records the file descriptor of the executable process in the file table of the calling process, which allows local users to gain read access to restricted file descriptors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux获取限制文件描述符的读访问权限
漏洞描述信息
Linux 2.4.x版本调用的execve系统记录正在调用进程文件表中可执行程序的文件描述符,本地用户利用该漏洞获取限制文件描述符的读取权限。
CVSS信息
N/A
漏洞类别
授权问题