漏洞标题
N/A
漏洞描述信息
在mirOS(又名mirBSD)R33d之前, Korn shell(又名mksh)在一个新的终端中调用mksh时,并不清除终端的I/O,这允许本地用户通过打开虚拟终端并输入命令序列来获得权限,这些命令序列可能会被另一个用户在机会主义情况下在启动mksh并使用-T选项指定时执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Korn shell (aka mksh) before R33d on MirOS (aka MirBSD) does not flush the tty's I/O when invoking mksh in a new terminal, which allows local users to gain privileges by opening a virtual terminal and entering command sequences, which might later be executed in opportunistic circumstances by a different user who launches mksh and specifies that terminal with the -T option.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MirOS BSD Korn Shell本地权限提升漏洞
漏洞描述信息
MirOS BSD是运行在32位i386和sparc平台上的BSD家族操作系统。 MirBSD的Korn Shell(mksh)在通过-T命令行开关附加到TTY时存在错误,本地攻击者可以利用之前写入到所附加虚拟控制台的字符以运行mksh用户的权限执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题