漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
host-deny.sh in OSSEC before 2.8.1 writes to temporary files with predictable filenames without verifying ownership, which allows local users to modify access restrictions in hosts.deny and gain root privileges by creating the temporary files before automatic IP blocking is performed.
漏洞信息
N/A
漏洞
N/A
漏洞
OSSEC 不安全临时文件创建漏洞
漏洞信息
OSSEC是OSSEC团队开发的一套开源的多平台入侵检测系统。该系统提供日志分析、文件完整性检测和实时报警等功能。 OSSEC 2.8.1之前版本的host-deny.sh文件中存在安全漏洞,该漏洞源于程序向带有特制文件名的临时文件写入数据时没有验证所有权。本地攻击者可通过在程序执行IP自动封锁前,创建临时文件利用该漏洞在hosts.deny文件中修改访问权限,并获取root权限。
漏洞信息
N/A
漏洞
N/A