漏洞标题
N/A
漏洞描述信息
在SLE 11 SP1 的1.2.4-0.5.1版本的 rubygem-sqlite3 包中,未指定文件使用弱权限,这允许本地用户通过未知途径获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The sqlite3-ruby gem in the rubygem-sqlite3 package before 1.2.4-0.5.1 in SUSE Linux Enterprise (SLE) 11 SP1 uses weak permissions for unspecified files, which allows local users to gain privileges via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell SUSE Linux Enterprise Server rubygem-sqlite3包权限提升漏洞
漏洞描述信息
Novell SuSE Linux Enterprise Server是美国Novell公司的一套企业服务器版Linux操作系统。 SUSE Linux Enterprise Server (SLES) 11版本的rubygem-sqlite3包中存在权限提升漏洞。该漏洞是由于带有rubygem-sqlite3包的某些文件具有了全局可写入权限,攻击者可利用此漏洞注入任意代码,并通过提升的权限执行这些代码。
CVSS信息
N/A
漏洞类别
授权问题