以下两个程序存在漏洞:(1) bash before 1.14.7,(2) tcsh 6.05,本地用户可以利用该漏洞借助包含shell元字符(` back-tick)的目录名称获取权限,这将导致当shell使用PS1变量中的\w选项扩展文件名时,包含在目录名中的命令将被执行。
以下两个程序存在漏洞:(1) bash before 1.14.7,(2) tcsh 6.05,本地用户可以利用该漏洞借助包含shell元字符(` back-tick)的目录名称获取权限,这将导致当shell使用PS1变量中的\w选项扩展文件名时,包含在目录名中的命令将被执行。