漏洞标题
N/A
漏洞描述信息
在 Solaris 2.6 至 9 中使用 at 命令时出现了一种竞争条件,这允许本地用户通过 job 名称中的..(点点)序列使用 -r 参数删除任意文件,然后在 at 检查权限后修改目录结构,以便删除文件并在实际上进行删除之前。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A race condition in the at command for Solaris 2.6 through 9 allows local users to delete arbitrary files via the -r argument with .. (dot dot) sequences in the job name, then modifying the directory structure after at checks permissions to delete the file and before the deletion actually takes place.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris AT命令删除spool目录之外作业漏洞
漏洞描述信息
Solaris是一款由Sun Microsystems开发和维护的商业UNIX操作系统。 Solaris包含的at命令不正确处理'-r'命令行参数,本地攻击者可以利用这个漏洞绕过限制目录删除at spool目录之外的作业。 at命令包含'-r'选项,此选项用于删除以前预定的at作业,不过没有正确充分处理作为参数的作业ID数据,攻击者可以删除at spool目录之外的作业。不过at工具会验证文件属主和限制用户只删除自己的at作业。 另at命令存在其他竞争条件漏洞结合此漏洞可删除系统任意文件。
CVSS信息
N/A
漏洞类别
授权问题