Linux VServer Project可突破CHROOT环境漏洞 CVE-2005-4347 CNNVD-200512-944

5.0 AV AC AU C I A
发布: 2005-12-31
修订: 2018-10-04

Linux-VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。 Linux-VServer存在典型的\"chroot-again\"问题,本地攻击者可以利用这个漏洞以ROOT用户权限在系统上执行任意指令。 主要问题是VServer应用程序针对\"chroot-again\"类型的攻击没有很好的进行安全保护,攻击者可以利用这个漏洞脱离限制环境,访问限制目录之外的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息