漏洞标题
N/A
漏洞描述信息
ktsuss版本1.4和之前会创建GTK接口以作为root运行。这可能导致本地攻击者提升权限到root,并使用“GTK_MODULES”环境变量可能执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ktsuss versions 1.4 and prior spawns the GTK interface to run as root. This can allow a local attacker to escalate privileges to root and use the "GTK_MODULES" environment variable to possibly execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gentoo ktsuss package 输入验证错误漏洞
漏洞描述信息
Gentoo是Gentoo基金会的一套开源的Linux系统。ktsuss package是其中的一个用于执行root权限命令的软件包。 Gentoo ktsuss package 1.4及之前版本中存在安全漏洞。攻击者可通过使用"GTK_MODULES"环境变量利用该漏洞以root权限执行任意命令。
CVSS信息
N/A
漏洞类别
输入验证错误