漏洞信息(CVE-2006-1319)

一、漏洞 CVE-2006-1319 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Debian GNU/Linux 1.3.3-1中，runit 1.3.3-1的chpst函数，在运行在小端向 i386 机器上使用 dietlibc 编译时，无法正确处理在 -u 选项中指定多个组的情况。这导致 chpst 为根组分配权限，由于 gid_t 类型的位大小不一致。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

chpst in runit 1.3.3-1 for Debian GNU/Linux, when compiled on little endian i386 machines against dietlibc, does not properly handle when multiple groups are specified in the -u option, which causes chpst to assign permissions for the root group due to inconsistent bit sizes for the gid_t type.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

RunIt CHPST特权升级漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Debian GNU/Linux的runit 1.3.3-1中的chpst，当在小端i386机对dietlibc编译时，-u选项中给出多个组后未作妥善处理，从而因gid_t类的位尺寸不一致引起 chpst分配许可给根目录组。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1319 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1319 的情报信息

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=356016 x_refsource_CONFIRM
http://www.securityfocus.com/bid/17179 vdb-entry x_refsource_BID
http://secunia.com/advisories/19323 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/25419 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-1319

一、 漏洞 CVE-2006-1319 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1319 的公开POC

三、漏洞 CVE-2006-1319 的情报信息

一、漏洞 CVE-2006-1319 基础信息