漏洞标题
N/A
漏洞描述信息
**争议**
os-prober 1.17版本的os-prober允许本地用户通过在(1)/tmp/mounted-map或(2)/tmp/raided-map临时文件上使用链接攻击来覆盖任意文件。注意:供应商对这个问题表示争议,表示“不安全的代码路径应仅 ever 运行在 d-i环境内,该环境没有非root用户。”
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
os-prober in os-prober 1.17 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/mounted-map or (2) /tmp/raided-map temporary file. NOTE: the vendor disputes this issue, stating "the insecure code path should only ever run inside a d-i environment, which has no non-root users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian os-prober 启动加载器任意文件重写漏洞
漏洞描述信息
os-prober是Debian安装程序附带的工具。特点之一是它可以探测在其他操作系统的系统磁盘,并将其添加到启动加载器,安装Debian系统不会使其他已经安装操作系统不能启动。 ** 有争议的**os-prober 1.17版本中的os-prober允许本地用户借助一个对(1)/tmp/mounted-map或(2)/tmp/raided-map临时文件的symlink攻击,重写任意文件。
CVSS信息
N/A
漏洞类别
后置链接