CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

seebug.org•added 2008/12/19 12:0 a.m.•27 views

Debian Linux /bin/login软件包本地权限提升漏洞

BUGTRAQ ID: 32552 CVECAN ID: CVE-2008-5394 Debian是一个流行的Linux发行版本。 Debian及其他一些Linux版本的login软件包没有安装的创建临时文件。utmp组中的本地用户可以通过创建从临时文件到系统中各种文件的符号链接来利用这个漏洞，导致以提升的权限覆盖系统上的任意文件。 Debian Linux 4.0 Debian Linux 3.1 Debian Linux 3.0 Ubuntu Linux 8.10 Ubuntu Linux 8.04 Ubuntu Linux 7.10 Ubuntu Linux 6.06 LTS...