漏洞标题
N/A
漏洞描述信息
在GNU Hurd 0.9 20210404-9之前发现了一个问题。libports可以接受来自任何端口的任何客户端的虚假通知消息,这可能导致端口使用后释放。这可能可以利用本地权限提升来获取完整的root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in GNU Hurd before 0.9 20210404-9. libports accepts fake notification messages from any client on any port, which can lead to port use-after-free. This can be exploited for local privilege escalation to get full root access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gnu Hurd 资源管理错误漏洞
漏洞描述信息
Gnu Hurd是自由软件(Free Software)基金会的一个 Gnu 项目对 Unix 内核的替代品。用于实现文件系统、网络协议、文件访问控制以及其他由 Unix 内核或类似内核(如 Linux)实现的功能。 GNU Hurd 存在安全漏洞,该漏洞源于在0.9 20210404-9之前在GNU Hurd中Libports接受来自任何端口上的任何客户机的虚假通知消息,这可能导致端口免费后使用。攻击者可利用该漏洞来获得完全的根访问权限。
CVSS信息
N/A
漏洞类别
资源管理错误