漏洞标题
N/A
漏洞描述信息
在28.10-r1之前,Gentoo的sci-mathematics/gimps包中的Great Internet Mersenne Prime Search(GIMPS)允许本地用户通过在/var/lib/gimps下创建硬链接来获得权限,因为执行了一个不安全的“chown -R”命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Gentoo sci-mathematics/gimps package before 28.10-r1 for Great Internet Mersenne Prime Search (GIMPS) allows local users to gain privileges by creating a hard link under /var/lib/gimps, because an unsafe "chown -R" command is executed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gentoo sci-mathematics/gimps包权限许可和访问控制问题漏洞
漏洞描述信息
Gentoo sci-mathematics/gimps package是Gentoo基金会的一个梅森素数搜索软件包。 Gentoo sci-mathematics/gimps包28.10-r1之前的版本中存在安全漏洞。本地攻击者可通过在/var/lib/gimps目录下创建硬链接利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题