VULHUB ™

Debian bsdmainutils包含Calendar工具，此工具可通知用户将要发生的事件。 Calendar在读取事件文件时处理不正确，本地攻击者可以利用这个漏洞以root用户权限访问任意系统文件。 Calendar程序使用如下格式的事件文件： ＜date＞＜tab＞＜event description＞ 当调用\"-a\"选项时，程序会处理所有用户的事件文件并发送EMAIL。不过在以\'\'-a\'\'选项Calendar处理时没有正确丢弃权限(需要root用户权限)，攻击者通过建立如下的事件文件，可导致获得SHADOW文件内容： ＃define root Jun. 28＜tab＞cut_here ＃include ＜/etc/shadow＞ Jun. 28＜tab＞Birthday of Steven Van Acker Aug. 19＜tab＞Birthday of Andrew Griffith

Debian bsdmainutils包含Calendar工具，此工具可通知用户将要发生的事件。 Calendar在读取事件文件时处理不正确，本地攻击者可以利用这个漏洞以root用户权限访问任意系统文件。 Calendar程序使用如下格式的事件文件： ＜date＞＜tab＞＜event description＞ 当调用\"-a\"选项时，程序会处理所有用户的事件文件并发送EMAIL。不过在以\'\'-a\'\'选项Calendar处理时没有正确丢弃权限(需要root用户权限)，攻击者通过建立如下的事件文件，可导致获得SHADOW文件内容： ＃define root Jun. 28＜tab＞cut_here ＃include ＜/etc/shadow＞ Jun. 28＜tab＞Birthday of Steven Van Acker Aug. 19＜tab＞Birthday of Andrew Griffith