漏洞标题
N/A
漏洞描述信息
OpenBSD 3.9和4.0中的elfld.so中的loader.c中的_dl_unsetenv函数并未正确删除重复的环境变量,这允许本地用户将危险变量(如LD_PRELOAD)传递给加载进程,可能会被利用来获取权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _dl_unsetenv function in loader.c in the ELF ld.so in OpenBSD 3.9 and 4.0 does not properly remove duplicate environment variables, which allows local users to pass dangerous variables such as LD_PRELOAD to loading processes, which might be leveraged to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD loader.c权限提升漏洞
漏洞描述信息
OpenBSD中的ELF ld.so中的loader.c的_dl_unsetenv函数没有正确删除重复的环境变量,本地用户可以传递危险变量,如传给引导进程的LD_PRELOAD,可能被利用来获取权限。
CVSS信息
N/A
漏洞类别
授权问题