漏洞标题
N/A
漏洞描述信息
在 util-linux 中,runuser 函数允许本地用户通过一个精心编写的 TIOCSTI ioctl 调用从当前会话逃脱,该调用将字符推入终端的输入缓冲区。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
util-linux 安全漏洞
漏洞描述信息
util-linux是一套用在Linux系统中并包含了多种系统管理工具的软件包,它提供加载、卸载、格式化、分区和管理硬盘驱动器,打开tty端口并得到内核消息等工具。 util-linux中的runuser存在安全漏洞。本地攻击者可借助特制的TIOCSTI ioctl调用利用该漏洞转换到父会话。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题