漏洞标题
N/A
漏洞描述信息
在SUSE openSUSE 11.3之前版本中,aaa_base软件包版本为11.3-8.9.1,在openSUSE 11.4之前版本中,该软件包版本为11.4-54.62.1,允许本地用户通过文件名中的shell元字符(与制表符展开有关)获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The aaa_base package before 11.3-8.9.1 in SUSE openSUSE 11.3, and before 11.4-54.62.1 in openSUSE 11.4, allows local users to gain privileges via shell metacharacters in a filename, related to tab expansion.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell openSUSE 'aaa_base'标签扩展文件名处理权限提升漏洞
漏洞描述信息
Novell openSUSE是美国Novell公司的一套基于Linux的自由操作系统。 openSUSE的aaa_base包中存在权限许可和访问控制漏洞。该漏洞是由于当执行标签扩展时,包含shell元字符文件名称的处理过程中存在的错误导致的。本地用户可以借助特制命名文件欺骗另一个用户,导致执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题