Gentoo logrotate默认配置后置链接漏洞 CVE-2011-1549 CNNVD-201103-346

6.3 AV AC AU C I A
发布: 2011-03-30
修订: 2011-04-21

logrotate是一款系统日志管理软件。 基于Gentoo Linux的logrotate的默认配置使用根权限去处理目录中的文件(允许低权限用户对该文件执行写操作)。本地用户可以利用logrotate支持不可信路径的缺陷,执行符号链接和硬链接攻击。该漏洞已经通过包的/var/log/下的目录得到证实。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息