厂商或团体 kernel 的搜索结果 (49)

CVE-2010-3435(发布:2011-01-24 13:00:02)NMCOP
CVSS4.7

[CNNVD]Kernel Linux-PAM pam_env和pam_mail模块根权限提升漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2版本中的(1)pam_env和(2)pam_mail模块在文件和目录(属于任意账户)的读访问过程中使用了根权限。本地用户可以利用该文件系统行为获取敏感信息。该漏洞已...

CVE-2010-3853(发布:2011-01-24 13:00:02)NMCOPS
CVSS6.9

[CNNVD]Kernel Linux-PAM pam_namespace模块特权提升漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.3之前版本中的pam_namespace模块中的pam_namespace.c文件在namespace.init脚本执行过程中使用了调用应用程序或者服务的环境。本地用...

CVE-2010-3316(发布:2011-01-24 13:00:01)NMCOPS
CVSS3.3

[CNNVD]Kernel Linux-PAM pam_xauth模块pam_xauth.c文件程序读取任意文件漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2之前版本中的pam_xauth模块中的pam_xauth.c文件的run_coprocess函数没有检查setuid,setgid和setgroups系统调用的返回...

CVE-2010-3430(发布:2011-01-24 13:00:01)NMCOPS
CVSS4.7

[CNNVD]Kernel Linux-PAM pam_env和pam_mail模块敏感信息泄露漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2版本中的(1)pam_env和(2)pam_mail模块中的privilege-dropping实现没有执行规定的setfsgid和setgroups系统调用。本地...

CVE-2010-3431(发布:2011-01-24 13:00:01)NMCP
CVSS1.9

[CNNVD]Kernel Linux-PAM pam_env和pam_mail模块privilege-dropping实现setfsuid系统调用漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2版本中的(1)pam_env和(2)pam_mail模块中的privilege-dropping实现没有执行规定的setfsuid系统调用。本地用户可以通过利用意外...

CVE-2010-4176(发布:2010-12-07 17:00:02)NMCO
CVSS4.0

[CNNVD]dracut和udev plymouth-pretrigger.sh文件权限许可和访问控制漏洞--udev是Linux kernel系列的设备管理器,主要功能是管理/dev目录下的设备节点。运行于Fedora 13和14的dracut和udev中的plymouth-pretrigger.sh文件对/dev/systty设备文件设置了不安全的许可。远程认证用户可以利用该漏洞为本地用户从tty0读取...

首页上一页12345678下一页尾页 第3页 / 共9页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站