一、 漏洞 CVE-2006-4663 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** Linux内核2.6.16、2.6.17.11的源代码tar包指定了一些文件和目录的弱权限(0666和0777),这可能导致本地用户在下一次内核编译中使用用于插入木马源代码的代码。请注意:另一位研究人员否认该漏洞,表示他找到“没有一个可读写的世界文件或目录”。到2006年09月08日的安全漏洞分析表明,在某些异常或不安全的情景下,权限只会变得较弱。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The source code tar archive of the Linux kernel 2.6.16, 2.6.17.11, and possibly other versions specifies weak permissions (0666 and 0777) for certain files and directories, which might allow local users to insert Trojan horse source code that would be used during the next kernel compilation. NOTE: another researcher disputes the vulnerability, stating that he finds "Not a single world-writable file or directory." CVE analysis as of 20060908 indicates that permissions will only be weak under certain unusual or insecure scenarios
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,Linux kernel 2.6.16、2.6.17.11及可能的其他版本的源代码tar归档,对某些文件和目录指定了较弱的许可权(0666和0777),这可能让本地用户插入将在下次内核编译期间使用的特洛伊木马源代码。注意:另一研究者对此漏洞有争议,声称他发现"并非单个全域可写的文件或目录"。截至2006年9月8日,CVE分析指出仅在某些异常或不安全的情境下许可权才较弱。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4663 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4663 的情报信息