Novell openSUSE 'aaa_base'标签扩展文件名处理权限提升漏洞 CVE-2011-0468 CNNVD-201104-007

6.9 AV AC AU C I A
发布: 2011-04-04
修订: 2018-10-30

Novell openSUSE是美国Novell公司的一套基于Linux的自由操作系统。 openSUSE的aaa_base包中存在权限许可和访问控制漏洞。该漏洞是由于当执行标签扩展时,包含shell元字符文件名称的处理过程中存在的错误导致的。本地用户可以借助特制命名文件欺骗另一个用户,导致执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息