漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A patch for shadow-utils 20000902 causes the useradd command to create a mail spool files with read/write privileges of the new user's group (mode 660), which allows other users in the same group to read or modify the new user's incoming email.
漏洞信息
N/A
漏洞
N/A
漏洞
RedHat useradd邮箱存储文件权限设置漏洞
漏洞信息
shadow-utils工具包含了一些转换UNIX密码文件为shadow密码格式的文件,还有管理用户和组帐户的程序,其中之一就是useradd程序用于建立或更新新用户信息。 RedHat包含的useradd建立邮箱文件时设置权限不正确,本地攻击者可以利用这个漏洞读和写其他用户邮件文件。 当建议用户帐户时,RedHat Linux 7.2、7.3和8.0包含的useradd不正确设置邮箱文件组权限,本来应该设置此文件的组属组为'mail'组,而useradd设置为用户相关的组,因此如果攻击与其他用户同属一组
漏洞信息
N/A
漏洞
N/A