漏洞标题
N/A
漏洞描述信息
GKSu 2.0.2 当未启用sudomode时,在gksu-run-helper参数中使用“(双引号)字符,这允许攻击者在这个参数中执行任意命令,例如在安装VirtualBox扩展包时遇到的未信任子字符串文件名。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GKSu 2.0.2, when sudo-mode is not enabled, uses " (double quote) characters in a gksu-run-helper argument, which allows attackers to execute arbitrary commands in certain situations involving an untrusted substring within this argument, as demonstrated by an untrusted filename encountered during installation of a VirtualBox extension pack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GKSu 权限许可和访问控制漏洞
漏洞描述信息
GKSu是一个对su和sudo提供GTK+前端的库,它主要用于当用户以root身份运行程序时提示输入密码。 GKSu 2.0.2版本中存在安全漏洞,该漏洞源于程序禁用sudo-mod后,‘gksu-run-helper’参数使用‘“’(双引号)字符。攻击者可利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题