漏洞标题
N/A
漏洞描述信息
在Ubuntu 6.06 LTS 中,1:4.0.13 之前版本的passwd 函数在完成最终“安装完成”消息后,选择“返回”选项并使用主菜单时,将 root 密码留空而不是锁定它。这导致安装程序在内存中填充零。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
passwd before 1:4.0.13 on Ubuntu 6.06 LTS leaves the root password blank instead of locking it when the administrator selects the "Go Back" option after the final "Installation complete" message and uses the main menu, which causes the password to be zeroed out in the installer's memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu passwd 内存密码清零漏洞
漏洞描述信息
Ubuntu 6.06 LTS 上的passwd 1:4.0.13之前版本在管理员在最终的"安装完成"之后选择"返回"选项并使用主菜单时,将根密码留空而不将其锁定,会导致安装程序的内存中密码清零。
CVSS信息
N/A
漏洞类别
授权问题