漏洞标题
N/A
漏洞描述信息
在 grsecurity 2.1.8 之前,RBAC 功能未正确处理管理员角色创建服务后未解除验证而退出终端时,导致服务在管理员角色仍活动时重新启动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RBAC functionality in grsecurity before 2.1.8 does not properly handle when the admin role creates a service and then exits the shell without unauthenticating, which causes the service to be restarted with the admin role still active.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GRSecurity Linux服务以高权限执行漏洞
漏洞描述信息
Grsecurity Linux是一款开放源代码操作系统。 Grsecurity Linux处理服务的运行权限时存在漏洞,某些情况下可能导致服务以不必要的高权限执行。Grsecurity安全补丁可能错误地允许服务以高权限运行,如果从管理角色启动服务然后退出Shell的话,就会导致重启的服务仍然存在管理角色。
CVSS信息
N/A
漏洞类别
授权问题