漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
YaST Online Update (YOU) in SuSE 8.2 and 9.0 allows local users to overwrite arbitrary files via a symlink attack on you-$USER/cookies.
漏洞信息
N/A
漏洞
N/A
漏洞
SuSE YaST在线升级不安全临时文件建立漏洞
漏洞信息
SuSE是一款开放源代码Linux系统。 SuSE YaST在线升级以不安全方式建立临时文件,本地攻击者可以利用这个漏洞进行符号连接攻击,可能造成权限提升。 SuSE YaST允许用户在线升级系统,可以使用YaST或手工执行"online_update"命令,此命令不安全的在/usr/tmp/you-$USER建立目录,在这个目录中建立"cookies", "quickcheack"和"youservers",程序执行时没有对目录和文件是否存在进行检查,因此攻击者可以通过建立符号连接,当执行时破坏连接指向
漏洞信息
N/A
漏洞
N/A