VULHUB ™

man是多种系统下查看帮助手册的工具。man-db在Debian系统中提供标准man(1)命令。 man-db不正确处理\'\'~/.manpath\'\'文件中的DEFINE指示，本地攻击者可以利用这个漏洞以man用户权限在系统上执行任意命令。 在\'\'~/.manpath\'\'文件中，部分DEFINE指示包含要执行的命令，因此攻击者可以修改此命令指示，以man用户权限在系统上执行任意命令。默认情况下不以\'\'man\'\'属性安装，但是安装man-db时会提示是否要以\'\'man\'\'属性安装。

man是多种系统下查看帮助手册的工具。man-db在Debian系统中提供标准man(1)命令。 man-db不正确处理\'\'~/.manpath\'\'文件中的DEFINE指示，本地攻击者可以利用这个漏洞以man用户权限在系统上执行任意命令。 在\'\'~/.manpath\'\'文件中，部分DEFINE指示包含要执行的命令，因此攻击者可以修改此命令指示，以man用户权限在系统上执行任意命令。默认情况下不以\'\'man\'\'属性安装，但是安装man-db时会提示是否要以\'\'man\'\'属性安装。