一、 漏洞 CVE-2016-2985 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM 范围扩展(IBM Spectrum Scale)4.1.1.x 之前4.1.1.8 以及4.2.x 之前4.2.0.4 和通用并行文件系统(General Parallel File System,GPFS)3.5.x 之前3.5.0.32 以及4.1.x 之前4.1.1.8 允许本地用户通过创建的环境变量获得对 /usr/lpp/mmfs/bin/ setuid 程序的权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Spectrum Scale 4.1.1.x before 4.1.1.8 and 4.2.x before 4.2.0.4 and General Parallel File System (GPFS) 3.5.x before 3.5.0.32 and 4.1.x before 4.1.1.8 allow local users to gain privileges via crafted environment variables to a /usr/lpp/mmfs/bin/ setuid program.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Spectrum Scale和General Parallel File System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Spectrum Scale和General Parallel File System(GPFS)都是美国IBM公司的产品。IBM GPFS是一套专为PB级存储管理而优化的的企业文件管理系统。IBM Spectrum Scale是一套基于IBM GPFS的数据及文件管理解决方案。 IBM Spectrum Scale和GPFS中存在安全漏洞。本地攻击者可通过设置环境变量利用该漏洞以root权限执行命令。以下版本受到影响:IBM Spectrum Scale 4.2.0.3及之前的4.2.0.0版本
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2985 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2985 的情报信息