漏洞标题
N/A
漏洞描述信息
在2.22之前版本的libcap中, capsh程序在指定--chroot选项时不会更改当前工作目录,这使本地用户可以通过未指定的向量绕过chroot限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The capsh program in libcap before 2.22 does not change the current working directory when the --chroot option is specified, which allows local users to bypass the chroot restrictions via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libcap capsh 权限许可和访问控制漏洞
漏洞描述信息
Libcap是西班牙软件开发者Luis MartinGarcia所研发的一个用于Unix、Linux平台下的网络数据包捕获库,它提供了系统独立的网络数据包捕获接口,并通过该库中的函数分析捕获网络环境下的数据流量。 Libcap 2.22之前的版本中的capsh程序中存在安全漏洞,该漏洞源于当指定‘--chroot’选项时,程序没有更改当前工作目录。本地攻击者可利用该漏洞绕过更改根目录限制。
CVSS信息
N/A
漏洞类别
授权问题