漏洞标题
N/A
漏洞描述信息
权限提升可以在用户add.c代码中发生,该代码在SUSE shadow package中分发,范围是从4.2.1-27.9.1(SLE-12)到4.5-5.39(SLE-15)。在用户创建过程中,非存在的中间目录以0777模式创建。由于它们是可写世界的,本地攻击者可能会利用此进行权限提升和其他未指定攻击。
注意:这会影响从2014年04月02日的上游拉取pull请求获取useradd.c代码的非SUSE用户;然而,已知没有非SUSE发行版受到影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Privilege escalation can occur in the SUSE useradd.c code in useradd, as distributed in the SUSE shadow package through 4.2.1-27.9.1 for SUSE Linux Enterprise 12 (SLE-12) and through 4.5-5.39 for SUSE Linux Enterprise 15 (SLE-15). Non-existing intermediate directories are created with mode 0777 during user creation. Given that they are world-writable, local attackers might use this for privilege escalation and other unspecified attacks. NOTE: this would affect non-SUSE users who took useradd.c code from a 2014-04-02 upstream pull request; however, no non-SUSE distribution is known to be affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Micro Focus SUSE shadow package 安全漏洞
漏洞描述信息
Micro Focus SUSE shadow package是英国Micro Focus公司的一款使用在Linux系统中的具有加密功能的软件包。 Micro Focus SUSE shadow package中的useradd的SUSE useradd.c代码存在安全漏洞。本地攻击者可利用该漏洞提升权限。以下版本受到影响:SUSE shadow package 4.2.1-27.9.1及之前版本(用于SUSE Linux Enterprise 12 (SLE-12)版本),4.5-5.39及之前版本(用
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题