漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Fcron 2.0.1, 2.9.4, and possibly earlier versions leak file descriptors of open files, which allows local users to bypass access restrictions and read fcron.allow and fcron.deny via the EDITOR environment variable.
漏洞信息
N/A
漏洞
N/A
漏洞
Fcron 信息泄露漏洞
漏洞信息
Fcron是一款命令执行调度程序,可代替Vixie Cron使用。 Fcron包含的fcrontab程序存在设计问题,本地攻击者可以利用这个漏洞查看fcron.allow和fcron.deny文件内容。 问题是由于Fcron泄露/etc/fcron.allow和/etc/fcron.deny打开的文件描述符给调用的编辑器。这些文件的默认权限不允许非特权用户读取: rw-r----- 1 root fcron 253 Jul 29 12:45 /etc/fcron.allow -rw-r----- 1 ro
漏洞信息
N/A
漏洞
N/A