VULHUB ™

IRIX是一款由SGI公司开发的商业UNIX操作系统，其中包含NetVisualyzer软件。 NetVisualyzer软件中的/usr/NetVis/etc/nveventd组件存在漏洞，本地攻击者可以利用此漏洞覆盖系统中任意文件。 NetVisualyzer软件中的/usr/NetVis/etc/nveventd默认以suid root属性安装，nveventd存在漏洞可以允许非特权用户对系统任意文件进行写操作，导致攻击者获得系统root权限。 要判断nveventd是否安装，执行如下命令： ＃ versions netman_display.sw.links I = Installed， R = Removed Name Date Description I netman_display 05/22/101 NetVisualyzer Display Station Version， 2.2.1 I netman_display.sw 05/22/101 NetVisualyzer Display Station Software I netman_display.sw.links 05/22/101 NetVisualyzer Display Station Software Links 存在类似上面输出，就表示nveventd已经安装，系统存在此漏洞。

IRIX是一款由SGI公司开发的商业UNIX操作系统，其中包含NetVisualyzer软件。 NetVisualyzer软件中的/usr/NetVis/etc/nveventd组件存在漏洞，本地攻击者可以利用此漏洞覆盖系统中任意文件。 NetVisualyzer软件中的/usr/NetVis/etc/nveventd默认以suid root属性安装，nveventd存在漏洞可以允许非特权用户对系统任意文件进行写操作，导致攻击者获得系统root权限。 要判断nveventd是否安装，执行如下命令： ＃ versions netman_display.sw.links I = Installed， R = Removed Name Date Description I netman_display 05/22/101 NetVisualyzer Display Station Version， 2.2.1 I netman_display.sw 05/22/101 NetVisualyzer Display Station Software I netman_display.sw.links 05/22/101 NetVisualyzer Display Station Software Links 存在类似上面输出，就表示nveventd已经安装，系统存在此漏洞。