VULHUB ™

Mandrake是一款开放源代码的Linux操作系统。 Mandrake 8.2的Mandrake-Security package (msec)包安装时存在漏洞，本地攻击者可以利用此漏洞获得敏感信息。 Mandrake 8.2的Mandrake-Security package (msec)包默认情况下HOME目录以全局可读方式安装，这导致在多用户使用的环境下产生问题，任意用户可以访问其他用户信息。另外如果手工改变了HOME目录的全局可读属性，msec也会自动重新复位HOME目录属性。

Mandrake是一款开放源代码的Linux操作系统。 Mandrake 8.2的Mandrake-Security package (msec)包安装时存在漏洞，本地攻击者可以利用此漏洞获得敏感信息。 Mandrake 8.2的Mandrake-Security package (msec)包默认情况下HOME目录以全局可读方式安装，这导致在多用户使用的环境下产生问题，任意用户可以访问其他用户信息。另外如果手工改变了HOME目录的全局可读属性，msec也会自动重新复位HOME目录属性。