漏洞标题
N/A
漏洞描述信息
"setroubleshoot 的 allow_execstack 插件允许本地用户通过触发一个与 commands.getoutput 函数相关的 crafted 文件名,执行任意命令。"
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The allow_execstack plugin for setroubleshoot allows local users to execute arbitrary commands by triggering an execstack SELinux denial with a crafted filename, related to the commands.getoutput function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
setroubleshoot allow_execstack插件安全漏洞
漏洞描述信息
setroubleshoot是一套用于SELinux操作系统中的故障排除工具。该工具由框架和分析插件组成。allow_execstack是其中的一个是否允许匿名访问的插件。 setroubleshoot中的allow_execstack插件存在安全漏洞。本地攻击者可利用该漏洞执行任意的命令。
CVSS信息
N/A
漏洞类别
授权问题