漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
keylime %post scriplet allows for privilege escalation from keylime user to root
Vulnerability Description
A UNIX Symbolic Link (Symlink) Following vulnerability in keylime of openSUSE Tumbleweed allows local attackers to escalate from the keylime user to root. This issue affects: openSUSE Tumbleweed keylime versions prior to 6.4.2-1.1.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Vulnerability Type
在文件访问前对链接解析不恰当(链接跟随)
Vulnerability Title
openSUSE Tumbleweed 后置链接漏洞
Vulnerability Description
openSUSE Tumbleweed是openSUSE项目的一个开源系统。 openSUSE Tumbleweed keylime 6.4.2-1.1之前版本存在安全漏洞,该漏洞源于存在一个UNIX符号链接(Symlink)跟随漏洞,允许本地攻击者从keylime用户升级到root用户。
CVSS Information
N/A
Vulnerability Type
N/A