VULHUB ™

Cvsup是用于软件发布和更新的应用系统，可以方便的进行镜象所有文件，包括源代码、二进制程序、硬连接、符号连接、设备接点等。 部分Cvsup二进制程序ELF RPATH信息中包含不安全路径，本地攻击者可以利用这个问题替换程序，可能以cvsup进程权限执行任意恶意程序。 部分动态连接库构建的CVSup包在ELF RPATH字段中包含不安全路径，如/home/anthon和/usr/src/packages，这些路径可能在部分系统中全局可写，攻击者可以在这些目录中使用恶意程序替换正常程序，当cvsup， cvsupd或cvpasswd执行时可导致恶意程序被执行，造成权限提升。

Cvsup是用于软件发布和更新的应用系统，可以方便的进行镜象所有文件，包括源代码、二进制程序、硬连接、符号连接、设备接点等。 部分Cvsup二进制程序ELF RPATH信息中包含不安全路径，本地攻击者可以利用这个问题替换程序，可能以cvsup进程权限执行任意恶意程序。 部分动态连接库构建的CVSup包在ELF RPATH字段中包含不安全路径，如/home/anthon和/usr/src/packages，这些路径可能在部分系统中全局可写，攻击者可以在这些目录中使用恶意程序替换正常程序，当cvsup， cvsupd或cvpasswd执行时可导致恶意程序被执行，造成权限提升。