漏洞标题
N/A
漏洞描述信息
在Git提交5e66574a128937e7f2fcf146d146225703ccfd5d之前,GuixSD错误地使用了POSIX硬链接,导致在“商店”中创建setuid可执行文件,违反了GNUGuix的一个基本安全假设。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GuixSD prior to Git commit 5e66574a128937e7f2fcf146d146225703ccfd5d used POSIX hard links incorrectly, leading the creation of setuid executables in "the store", violating a fundamental security assumption of GNU Guix.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GuixSD 安全漏洞
漏洞描述信息
GuixSD是由GNU项目开发的一套GNU Linux操作系统的高级版本。该系统配备了GNU Guix包管理器、支持事务升级等,并提供了Guile Scheme API接口。 GuixSD Git commit 5e66574a128937e7f2fcf146d146225703ccfd5d之前的版本中存在安全漏洞,该漏洞源于程序没有正确的使用POSIX硬链接。攻击者可利用该漏洞在/gnu/store中创建setuid可执行性文件。
CVSS信息
N/A
漏洞类别
授权问题