VULHUB ™

EfingerD是一款免费的开放源代码的finger守护程序，使用在Linux操作系统下。 EfingerD在处理配置文件中存在漏洞可以导致以nobody权限执行任意命令。 当通过EfingerD查询和请求某个系统存在用户的时候，EefingerD会查找在用户主目录下的\".efingerd\"文件，如果此文件存在，就会以\'\'nobody\'\'的权限执行，.efingerd的输出将返回给查询和请求的用户。 因此本地用户可以在其目录下放置.efingerd文件，而自己通过EfingerD守护程序查询和请求自身时，此程序就会被执行，而.efingerd如果被用户替换为其他如绑定端口的程序，就可以导致获得一个nobody/nobody属性的shell. 此功能可以通过-u选项来关闭。

EfingerD是一款免费的开放源代码的finger守护程序，使用在Linux操作系统下。 EfingerD在处理配置文件中存在漏洞可以导致以nobody权限执行任意命令。 当通过EfingerD查询和请求某个系统存在用户的时候，EefingerD会查找在用户主目录下的\".efingerd\"文件，如果此文件存在，就会以\'\'nobody\'\'的权限执行，.efingerd的输出将返回给查询和请求的用户。 因此本地用户可以在其目录下放置.efingerd文件，而自己通过EfingerD守护程序查询和请求自身时，此程序就会被执行，而.efingerd如果被用户替换为其他如绑定端口的程序，就可以导致获得一个nobody/nobody属性的shell. 此功能可以通过-u选项来关闭。