漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The default configuration of logrotate on Gentoo Linux uses root privileges to process files in directories that permit non-root write access, which allows local users to conduct symlink and hard link attacks by leveraging logrotate's lack of support for untrusted directories, as demonstrated by directories under /var/log/ for packages.
漏洞信息
N/A
漏洞
N/A
漏洞
Gentoo logrotate默认配置后置链接漏洞
漏洞信息
logrotate是一款系统日志管理软件。 基于Gentoo Linux的logrotate的默认配置使用根权限去处理目录中的文件(允许低权限用户对该文件执行写操作)。本地用户可以利用logrotate支持不可信路径的缺陷,执行符号链接和硬链接攻击。该漏洞已经通过包的/var/log/下的目录得到证实。
漏洞信息
N/A
漏洞
N/A