漏洞标题
N/A
漏洞描述信息
Linux 中的 /proc 文件系统允许本地用户在执行 setuid 程序之前打开 /proc/self 中的各种条目,从而获取敏感信息,导致程序无法更改这些条目所有权和权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The /proc filesystem in Linux allows local users to obtain sensitive information by opening various entries in /proc/self before executing a setuid program, which causes the program to fail to change the ownership and permissions of those entries.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux /proc文件系统信息泄露漏洞
漏洞描述信息
Linux是开放源代码的操作系统。 Linux /proc文件系统在实现上存在问题,本地攻击者可以利用这个漏洞读取setuid应用程序的环境变量数据,导致信息泄露。 问题时Linux /proc文件系统在调用setuid应用程序时存在问题,低权限用户可以获得SETUID的环境变量数据,获得敏感信息,如受限文件的路径信息。
CVSS信息
N/A
漏洞类别
授权问题