漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The setup_logging function in log.h in SANLock uses world-writable permissions for /var/log/sanlock.log, which allows local users to overwrite the file content or bypass intended disk-quota restrictions via standard filesystem write operations.
漏洞信息
N/A
漏洞
N/A
漏洞
SANLock 日志文件不安全权限漏洞
漏洞信息
sanlock后台程序用于管理运行在共享存储集群主机上的应用程序。 SANLock中的log.h中的‘setup_logging’函数中存在漏洞,该漏洞源于/var/log/sanlock.log使用全局可写权限。通过标准的文件系统写入操作,本地攻击者利用该漏洞重写任意文件内容或绕过预期的disk-quota限制。
漏洞信息
N/A
漏洞
N/A