Linux VServer Project可突破CHROOT环境漏洞 CVE-2004-2073 CNNVD-200402-030

7.2 AV AC AU C I A
发布: 2004-02-06
修订: 2017-07-11

Linux-VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。 Linux-VServer存在典型的\"chroot-again\"问题,本地攻击者可以利用这个漏洞以ROOT用户权限在系统上执行任意指令。 主要问题是VServer应用程序针对\"chroot-again\"类型的攻击没有很好的进行安全保护,攻击者可以利用这个漏洞脱离限制环境,访问限制目录之外的任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息