漏洞标题
N/A
漏洞描述信息
在libgnomesu 1.0.0中,gnomesu-pam-backend 打印出一个错误消息,但在setgid或setuid函数失败时,它将继续通过非错误代码路径进行。这允许本地用户通过利用访问两个未特权的用户账户来获得特权,并在其中一个账户下运行许多进程。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
gnomesu-pam-backend in libgnomesu 1.0.0 prints an error message but proceeds with the non-error code path upon failure of the setgid or setuid function, which allows local users to gain privileges by leveraging access to two unprivileged user accounts, and running many processes under one of these accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libgnomesu 'setgid()'或'setuid()'本地权限提升漏洞
漏洞描述信息
libgnomesu 1.0.0版本的gnomesu-pam-backend复制了一条错误消息但在setgid或setuid函数执行失败的基础上继续执行非错误代码路径。本地用户可通过访问两个无权限用户账户获取特权,并在这些用户中运行多个进程。
CVSS信息
N/A
漏洞类别
授权问题