漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
man-db 2.3.12 and 2.3.18 to 2.4.1 uses certain user-controlled DEFINE directives from the ~/.manpath file, even when running setuid, which could allow local users to gain privileges.
漏洞信息
N/A
漏洞
N/A
漏洞
Man-db DEFINE任意命令执行漏洞
漏洞信息
man是多种系统下查看帮助手册的工具。man-db在Debian系统中提供标准man(1)命令。 man-db不正确处理'~/.manpath'文件中的DEFINE指示,本地攻击者可以利用这个漏洞以man用户权限在系统上执行任意命令。 在'~/.manpath'文件中,部分DEFINE指示包含要执行的命令,因此攻击者可以修改此命令指示,以man用户权限在系统上执行任意命令。默认情况下不以'man'属性安装,但是安装man-db时会提示是否要以'man'属性安装。
漏洞信息
N/A
漏洞
N/A