漏洞标题
N/A
漏洞描述信息
在 ScramDisk 4 Linux 1.0-1 之前的某些容器程序使用 SUID 权限执行,这允许本地用户通过挂载容器获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain programs in containers in ScramDisk 4 Linux before 1.0-1 execute with SUID permissions, which allows local users to gain privileges via mounted containers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ScramDisk 4 Linux本地权限提升漏洞
漏洞描述信息
ScramDisk 4 Linux提供图形用户界面,允许用户创建和访问ScramDisk加密盘及TrueCrypt加密的容器文件。 ScramDisk 4 Linux没有正确限制用户加载包含有SUID root文件的容器,也没有正确限制通过系统目录加载容器,允许本地攻击者获得权限提升。
CVSS信息
N/A
漏洞类别
授权问题