VULHUB ™

SELinux（Security-Enhanced Linux）是美国国家安全局（NSA）和SCC（Secure Computing Corporation）共同开发的一个基于Linux系统的强制访问控制安全模块。policycoreutils是SELinux的核心策略工具。 SELinux policycoreutils中存在安全漏洞。本地攻击者可借助特制的TIOCSTI ioctl调用利用该漏洞执行任意命令。

SELinux（Security-Enhanced Linux）是美国国家安全局（NSA）和SCC（Secure Computing Corporation）共同开发的一个基于Linux系统的强制访问控制安全模块。policycoreutils是SELinux的核心策略工具。 SELinux policycoreutils中存在安全漏洞。本地攻击者可借助特制的TIOCSTI ioctl调用利用该漏洞执行任意命令。