漏洞标题
N/A
漏洞描述信息
在0.0.8-13版本的ax25工具中,之前版本的ax.25 daemon (ax25d) 没有检查setuid调用的返回值。setuid调用负责丢弃权限,但如果调用失败, daemon 将继续以root权限运行,这可能导致可能的权限升级。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The AX.25 daemon (ax25d) in ax25-tools before 0.0.8-13 does not check the return value of a setuid call. The setuid call is responsible for dropping privileges but if the call fails the daemon would continue to run with root privileges which can allow possible privilege escalation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ax25-tools 安全漏洞
漏洞描述信息
ax25-tools 0.0.8-13之前版本中的ax25d存在安全漏洞。攻击者可利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
其他