漏洞标题
N/A
漏洞描述信息
在Fedora和Red Hat Enterprise Linux版本2.11.4-1.fc28之前,将/sbin/nologin和/usr/sbin/nologin添加到/etc/shells文件中。这违反了pam_shells和一些守护进程的安全假设,这些守护进程允许用户根据他们在/etc/shells中列出的用户名访问系统。在某些情况下,已更改其shell的用户仍然可以访问系统。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
setup before version 2.11.4-1.fc28 in Fedora and Red Hat Enterprise Linux added /sbin/nologin and /usr/sbin/nologin to /etc/shells. This violates security assumptions made by pam_shells and some daemons which allow access based on a user's shell being listed in /etc/shells. Under some circumstances, users which had their shell changed to /sbin/nologin could still access the system.
CVSS信息
N/A
漏洞类别
授权机制不恰当
漏洞标题
Fedora和Red Hat Enterprise Linux 访问控制错误漏洞
漏洞描述信息
Fedora是Fedora社区的一套Linux操作系统。Red Hat Enterprise Linux(RHEL)是美国Red Hat公司的一套面向企业用户的Linux操作系统。 Fedora和Red Hat Enterprise Linux中的setup 2.11.4-1.fc28之前版本存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题