VULHUB ™

Core Linux 1.0所带的DOSEMU中有个缺省的配置错误,这可能被本地用户利用以root权限来 执行任意命令。这个问题在于任何运行了dosemu进入DOS仿真模式的用户都被允许执行 system.com命令,这个命令将执行libc库函数system(),并没有完全放弃root特权，所以攻击 者可能利用这个漏洞执行任何命令（以root身份) Dosemu + Core Linux 1.0 禁止用户执行system.com

Core Linux 1.0所带的DOSEMU中有个缺省的配置错误,这可能被本地用户利用以root权限来 执行任意命令。这个问题在于任何运行了dosemu进入DOS仿真模式的用户都被允许执行 system.com命令,这个命令将执行libc库函数system(),并没有完全放弃root特权，所以攻击 者可能利用这个漏洞执行任何命令（以root身份) Dosemu + Core Linux 1.0 禁止用户执行system.com