漏洞标题
N/A
漏洞描述信息
logrotate 在Gentoo Linux的默认配置中,使用root权限处理允许非root读写访问的目录中的文件,这使本地用户可以利用logrotate对不信任的目录 Lack 支持,如/var/log/下的目录,以进行链接和硬链接攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of logrotate on Gentoo Linux uses root privileges to process files in directories that permit non-root write access, which allows local users to conduct symlink and hard link attacks by leveraging logrotate's lack of support for untrusted directories, as demonstrated by directories under /var/log/ for packages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gentoo logrotate默认配置后置链接漏洞
漏洞描述信息
logrotate是一款系统日志管理软件。 基于Gentoo Linux的logrotate的默认配置使用根权限去处理目录中的文件(允许低权限用户对该文件执行写操作)。本地用户可以利用logrotate支持不可信路径的缺陷,执行符号链接和硬链接攻击。该漏洞已经通过包的/var/log/下的目录得到证实。
CVSS信息
N/A
漏洞类别
授权问题