Gentoo logrotate默认配置后置链接漏洞 CVE-2011-1550 CNNVD-201103-347
6.3
AV
AC
AU
C
I
A
发布:
2011-03-30
修订:
2011-04-07
logrotate是一款系统日志管理软件。 基于SUSE openSUSE Factory的logrotate的默认配置使用根权限去处理目录中的文件(允许低权限用户对该文件执行写操作)。本地用户可以利用logrotate支持不可信路径的缺陷,执行符号链接和硬链接攻击。该漏洞已经通过(1)cobbler,(2)inn,(3)safte-monitor和(4)uucp包的目录得到证实。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
