一、 漏洞 CVE-2017-5618 基础信息
漏洞信息
                                        # N/A

## 概述
GNU screen 在 4.5.1 之前的版本中存在一个漏洞,本地用户可以通过篡改任意文件并利用不当的日志文件权限检查,进而获得 root 权限。

## 影响版本
- GNU screen 4.5.1 之前的版本

## 细节
由于 GNU screen 在处理日志文件权限时存在不当检查,本地用户可以修改任意文件,并利用这一漏洞获取 root 权限。

## 影响
此漏洞允许本地用户通过篡改文件权限来获得系统的 root 权限,具有严重的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
GNU screen before 4.5.1 allows local users to modify arbitrary files and consequently gain root privileges by leveraging improper checking of logfile permissions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GNU Screen 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNU Screen是GNU计划开发的一套用于命令行终端切换的自由软件。该软件支持同时连接多个本地或远程命令行会话,并能够在其间进行自由切换。 GNU Screen 4.5.1之前的版本中存在安全漏洞。本地攻击者可利用该漏洞修改任意文件,获取root权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-5618 的公开POC
# POC 描述 源链接 神龙链接
1 Local privilege escalation exploit for GNU Screen 4.5.0 (CVE-2017-5618). Exploits a vulnerability in the logging feature to hijack shared library loading and gain root access via ld.so.preload manipulation. Vulnerable: Screen 4.5.0 (SUID) Fixed in: Screen 4.6.0+ https://github.com/RXDarkee/CVE-2017-5618-Screen-4.5.0-Root POC详情
三、漏洞 CVE-2017-5618 的情报信息
四、漏洞 CVE-2017-5618 的评论

暂无评论

发表评论