Nicholas Marriott tmux权限许可和访问控制漏洞 CVE-2011-1496 CNNVD-201104-177
4.6
AV
AC
AU
C
I
A
发布:
2011-04-18
修订:
2017-08-17
tmux是一款开源的终端多路复用器。 tmux 1.3和1.4版本没有正确丢弃组权限,运行在tmux中的任意shell会继承此特权。本地用户可借助-S命令行选项的文件名称获得utmp组特权。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
