漏洞标题
N/A
漏洞描述信息
使用CAP_SYS_NICE的GNOMEshell的Linux发行版可能面临权限提升问题。具有较低权限权限的用户可能会利用CAP_SYS_NICE目前实现的方式,最终加载代码以提高进程调度优先级,可能导致同一台机器上运行的其他服务遭受DoS攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Linux distributions using CAP_SYS_NICE for gnome-shell may be exposed to a privilege escalation issue. An attacker, with low privilege permissions, may take advantage of the way CAP_SYS_NICE is currently implemented and eventually load code to increase its process scheduler priority leading to possible DoS of other services running in the same machine.
CVSS信息
N/A
漏洞类别
对于放弃特权的检查不恰当
漏洞标题
gnome-shell 安全漏洞
漏洞描述信息
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。 gnome-shell 存在安全漏洞,具有低特权权限的攻击者可能会利用当前实现 CAP_SYS_NICE 的方式并最终加载代码以增加其进程调度程序优先级,从而导致在同一台机器上运行的其他服务可能发生 DoS。
CVSS信息
N/A
漏洞类别
其他