漏洞标题
N/A
漏洞描述信息
在Puppet 2.6.x 之前版本的2.6.14及2.7.x 之前版本的2.7.11,以及在Puppet Enterprise (PE) Users 1.0、1.1、1.2.x、2.0.x 之前版本的2.0.3 中,SUIDManager(lib/Puppet/util/suidmanager.rb)中的change_user方法未正确管理组权限,这导致本地用户可以通过与(1)在特定条件下change_user不删除附加组相关的向量获得权限,(2)对eguid进行更改而不与egid关联的更改,或(3)将真实gid添加到附加组。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The change_user method in the SUIDManager (lib/puppet/util/suidmanager.rb) in Puppet 2.6.x before 2.6.14 and 2.7.x before 2.7.11, and Puppet Enterprise (PE) Users 1.0, 1.1, 1.2.x, 2.0.x before 2.0.3 does not properly manage group privileges, which allows local users to gain privileges via vectors related to (1) the change_user not dropping supplementary groups in certain conditions, (2) changes to the eguid without associated changes to the egid, or (3) the addition of the real gid to supplementary groups.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet和Puppet Enterprise 权限许可和访问控制问题
漏洞描述信息
Puppet 2.6.14之前的2.6.x版本和2.7.11之前的2.7.x版本,Puppet Enterprise (PE) Users 1.0版本、1.1版本、1.2.x版本与2.0.3之前的2.0.x版本中的SUIDManager (lib/puppet/util/suidmanager.rb)中的change_user类函数中存在漏洞,该漏洞源于未正确管理群组权限。本地用户可利用该漏洞借助与(1)在某些条件下change_use未退出附属群组,(2)在没有相关更改为egid的情况下更改为eguid
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题