漏洞标题
N/A
漏洞描述信息
在Ubuntu 5.04 through 6.06 LTS中的shadow中的passwd命令,在调用-f、-g或-s标志时,并不检查setuid调用的返回代码,如果在诸如PAM失败或资源限制的情况下setuid失败,则可能允许本地用户获得root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
passwd command in shadow in Ubuntu 5.04 through 6.06 LTS, when called with the -f, -g, or -s flag, does not check the return code of a setuid call, which might allow local users to gain root privileges if setuid fails in cases such as PAM failures or resource limits.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu Linux Passwd Potential特权提升漏洞
漏洞描述信息
Ubuntu 5.04到6.06 LTS中的shadow中的passwd命令在以 -f, -g,或-s标记调用时,未检查setuid调用的返回代码,如果在PAM失败或资源限制等情况中setuid失败,可能会使本地用户获得根特权。
CVSS信息
N/A
漏洞类别
授权问题