漏洞标题
N/A
漏洞描述信息
Debian GNU/Linux上的日志rotate默认配置使用root权限处理允许非root读写访问的目录中的文件,这使本地用户能够通过利用日志rotate对不信任的目录缺乏支持来进行符号链接和硬链接攻击,例如/var/log/postgresql/。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of logrotate on Debian GNU/Linux uses root privileges to process files in directories that permit non-root write access, which allows local users to conduct symlink and hard link attacks by leveraging logrotate's lack of support for untrusted directories, as demonstrated by /var/log/postgresql/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gentoo logrotate默认配置后置链接漏洞
漏洞描述信息
logrotate是一款系统日志管理软件。 基于Debian GNU/Linux的logrotate默认配置使用根权限去处理目录中的文件(允许低权限用户对该文件执行写操作)。本地用户可以利用logrotate支持不可信路径的缺陷,执行符号链接和硬链接攻击。该漏洞已经通过/var/log/postgresql/得到证实。
CVSS信息
N/A
漏洞类别
授权问题