漏洞标题
N/A
漏洞描述信息
在rsnapshot 1.2.0和1.1.x之前版本(1.1.7之前)中,Copy_symlink函数更改了指向超链接的文件的所有者,而不是超链接本身,这允许本地用户访问任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The copy_symlink function in rsnapshot 1.2.0 and 1.1.x before 1.1.7 changes the ownership of files that a symlink points to rather than the symlink itself, which allows local users to obtain access to arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RSnapshot本地文件许可操作漏洞
漏洞描述信息
rsnapshot是一个为本地或远程系统建立系统快照的命令行备份工具。它使用rsync和硬链接方式,就可以保持多个完整备份即时可用,而所需要的磁盘空间却只需要完全备份加上增量备份整个空间的一小部分。它可以根据设置,只需要花费几分钟的时间就可以将属于用户自己的文件完全恢复,而且不需要根 (root)用户的支持。但它并没能提供对磁带设备的支持,因为所有的备份任务都由它自动完成而不需要人为参与,并且,建立一些固定的系统快照,也可减少保存备份所需的磁盘空间。rsnapshot是用PERL编写的,因此它可以在所有的
CVSS信息
N/A
漏洞类别
授权问题