Screen 5.0.0 and older versions allow file existence tests when installed setuid-root

A minor information leak when running Screen with setuid-root privileges allows unprivileged users to deduce information about a path that would otherwise not be available. Affected are older Screen versions, as well as version 5.0.0.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

通过差异性导致的信息暴露

GNU Screen 安全漏洞

GNU Screen是美国GNU社区的一个应用软件。提供一个物理终端上获得多个虚拟终端的效果。 GNU Screen 5.0.0及之前版本存在安全漏洞，该漏洞源于setuid-root权限下运行导致信息泄露，可能允许非特权用户推断路径信息。

N/A

N/A