漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The pam_fscrypt module in fscrypt before 0.2.4 may incorrectly restore primary and supplementary group IDs to the values associated with the root user, which allows attackers to gain privileges via a successful login through certain applications that use Linux-PAM (aka pam).
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
fscrypt 安全漏洞
Vulnerability Description
fscrypt是一款用于管理Linux文件系统加密的工具,它主要用于管理元数据、秘钥生成、秘钥包装、PAM集成,并用于创建和修改机密目录的统一接口。 fscrypt 0.2.4之前版本中存在安全漏洞,该漏洞源于pam_fscrypt模块错误地将主要组ID和补充组ID恢复成与root用户关联的值。攻击者可借助使用Linux-PAM的应用程序完成登录后利用该漏洞提升权限。
CVSS Information
N/A
Vulnerability Type
N/A