fscrypt 安全漏洞 CVE-2018-6558 CNNVD-201808-758

4.9 AV AC AU C I A
发布: 2018-08-23
修订: 2019-10-03

fscrypt是一款用于管理Linux文件系统加密的工具,它主要用于管理元数据、秘钥生成、秘钥包装、PAM集成,并用于创建和修改机密目录的统一接口。 fscrypt 0.2.4之前版本中存在安全漏洞,该漏洞源于pam_fscrypt模块错误地将主要组ID和补充组ID恢复成与root用户关联的值。攻击者可借助使用Linux-PAM的应用程序完成登录后利用该漏洞提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息