漏洞标题
N/A
漏洞描述信息
OpenBSD 2.0 至 3.2 中的 chpass 功能允许本地用户通过攻击用于存储用户数据库信息的临时文件的hardlink,读取任意文件的部分内容。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
chpass in OpenBSD 2.0 through 3.2 allows local users to read portions of arbitrary files via a hard link attack on a temporary file used to store user database information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD CHPass不安全临时文件符号链接漏洞
漏洞描述信息
OpenBSD是一款开放源代码的UNIX操作系统,提供用于编辑用户数据信息的工具chpass(1)(或硬连接到此程序的chfn和chsh)。 chpass不正确处理临时文件,本地攻击者可以利用这个漏洞显示系统任意文件中的部分内容。 chpass会把用户数据库信息写到临时文件中以供编辑器修改,当编辑器运行时,用户可以挂起编辑器(^Z),并使用硬连接指向的任意文件来代替临时文件,然后在恢复编辑器到前台,以不保存方式退出编辑器,让chpass进行文件的其他操作,在这时候chpass打开文件,会以如下方式读取文件
CVSS信息
N/A
漏洞类别
信息泄露