漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Load Sharing Facility (LSF) 4.x, 5.x, and 6.x uses the LSF_EAUTH_UID environment variable, if it exists, instead of the real UID of the user, which could allow remote attackers within the local cluster to gain privileges.
漏洞信息
N/A
漏洞
N/A
漏洞
Platform Load Sharing Facility EAuth权限提升漏洞
漏洞信息
Load Sharing Facility (LSF)是一款由Platform公司开发的分布式异构计算机环境的负载管理系统。 Load Sharing Facility eauth组件不正确调用二进制程序,本地攻击者可以利用这个漏洞提升权限。 "eauth"在执行时,会检查LSF_EAUTH_UID环境变量,如果找到此环境变量,它就会使用这个来代替实际用户UID。攻击者可以在系统中生成任意用户的验证字符串,它可以控制集群上其他用户的行为,更甚的是一些验证字符串用于部分管理命令,因此攻击者可以控制集群自身。
漏洞信息
N/A
漏洞
N/A