漏洞标题
N/A
漏洞描述信息
在aRts中,当运行Linux 2.6.0或更高版本的setuidroot时,artswrapper不会检查setuid函数调用的返回值,这允许本地用户通过导致setuid失败来获得root权限。这防止了artsd dropping privileges。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
artswrapper in aRts, when running setuid root on Linux 2.6.0 or later versions, does not check the return value of the setuid function call, which allows local users to gain root privileges by causing setuid to fail, which prevents artsd from dropping privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org setuid调用返回检查 多个本地权限提升漏洞
漏洞描述信息
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org在处理权限放弃操作时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 X.Org没有检查setuid()或类似的调用是否成功。如果由于"maximum processes"ulimit的限制导致调用失败的话,就会导致进程以root用户权限执行某些特权操作(文件访问)。
CVSS信息
N/A
漏洞类别
授权问题