漏洞标题
N/A
漏洞描述信息
在Linux上,sudo的sudo_noexec.so文件在1.8.15之前的版本可能会通过调用(1)系统或(2)popen函数的应用程序,允许本地用户绕过 intended noexec命令的限制。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sudo_noexec.so in Sudo before 1.8.15 on Linux might allow local users to bypass intended noexec command restrictions via an application that calls the (1) system or (2) popen function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM PowerKVM 访问控制错误漏洞
漏洞描述信息
IBM PowerKVM是美国IBM公司的一套专为基于POWER8技术的Linux服务器的Power扩展功能而提供的开放式虚拟化解决方案。该方案支持通过服务器虚拟化共享物理计算机的内存和I/O资源等。 IBM PowerKVM 2.1和3.1版本中存在安全漏洞。本地攻击者可利用该漏洞以提升的权限执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题