漏洞标题
N/A
漏洞描述信息
在GNU coreutils中使用--userspec命令行选项时,chroot可以让用户通过编写TIOCSTI ioctl调用来逃离当前会话,并将其字符推入终端的输入缓冲区。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
chroot in GNU coreutils, when used with --userspec, allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU coreutils 安全漏洞
漏洞描述信息
GNU Coreutils(GNU Core Utilities,GNU核心工具组)是GNU计划开发的一个包含了多个类Unix所需的基本工具的软件包,如textutils(文本工具组)、shellutils(shell工具组)、fileutils(文件工具组)等。 GNU coreutils中的chroot存在安全漏洞。本地攻击者可借助特制的TIOCSTI ioctl调用利用该漏洞转换到父会话。
CVSS信息
N/A
漏洞类别
输入验证错误