VULHUB ™

efax是一个运行于多数Linux发行版本的易于使用的传真工具。efax也可运行在KDE桌面。 -d参数选项可以以efax的EUID来读取文件。如果efax以setuid root的方式安装，那么就可以使本地用户使用此参数读取任意root属主的文件。 虽然efax默认不是以setuid root的方式安装，但一些不负责任的用户可能会以setuid root的方式安装。 kde-2.2.1源码包包含了efax，efax在kdeutils软件包里作为klpfax程序的一部分运行。makefile使二进制文件以setuid root的方式安装。在kde-2.2.2源码包里，这个问题已经修复。

efax是一个运行于多数Linux发行版本的易于使用的传真工具。efax也可运行在KDE桌面。 -d参数选项可以以efax的EUID来读取文件。如果efax以setuid root的方式安装，那么就可以使本地用户使用此参数读取任意root属主的文件。 虽然efax默认不是以setuid root的方式安装，但一些不负责任的用户可能会以setuid root的方式安装。 kde-2.2.1源码包包含了efax，efax在kdeutils软件包里作为klpfax程序的一部分运行。makefile使二进制文件以setuid root的方式安装。在kde-2.2.2源码包里，这个问题已经修复。