VULHUB ™

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 XFS文件系统的管理工具xfsdump没有正确处理符号链接，本地攻击者可以利用这个漏洞覆盖系统文件，可能用于提升权限。 当文件系统使用\'\'quotas\'\'功能时，xfsdump管理工具运行xfsdq保存\'\'quota\'\'信息到问中，在建立此文件时操作不安全，如没有检查文件是否存在等，本地攻击者利用符号链接，可能覆盖堆栈中任意系统文件，导致权限提升等。

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 XFS文件系统的管理工具xfsdump没有正确处理符号链接，本地攻击者可以利用这个漏洞覆盖系统文件，可能用于提升权限。 当文件系统使用\'\'quotas\'\'功能时，xfsdump管理工具运行xfsdq保存\'\'quota\'\'信息到问中，在建立此文件时操作不安全，如没有检查文件是否存在等，本地攻击者利用符号链接，可能覆盖堆栈中任意系统文件，导致权限提升等。