VULHUB ™

TotalView是一款程序调试器，运行在多种Unix和Linux系统平台下。 TotalView由于安装文件和目录存在问题，可以导致本地用户权限提升。 TotalView默认安装的情况下，会建立一些UID为5039/GID为59的权限可写文件和目录，一般情况下这些文件和目录由root的UID/GID权限建立。拥有UID为5039或者GID为59帐户的本地攻击者可以利用全局可写问题修改文件放置恶意代码或者建立文件，当Root用户通过TotalView执行这些文件的时候可导致权限提升等攻击。 此漏洞存在于Linux平台下的5.0.0-4版本，其他平台也可能受此漏洞影响。

TotalView是一款程序调试器，运行在多种Unix和Linux系统平台下。 TotalView由于安装文件和目录存在问题，可以导致本地用户权限提升。 TotalView默认安装的情况下，会建立一些UID为5039/GID为59的权限可写文件和目录，一般情况下这些文件和目录由root的UID/GID权限建立。拥有UID为5039或者GID为59帐户的本地攻击者可以利用全局可写问题修改文件放置恶意代码或者建立文件，当Root用户通过TotalView执行这些文件的时候可导致权限提升等攻击。 此漏洞存在于Linux平台下的5.0.0-4版本，其他平台也可能受此漏洞影响。