漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
uutils coreutils mkfifo Privilege Escalation via TOCTOU Race Condition
Vulnerability Description
A Time-of-Check to Time-of-Use (TOCTOU) race condition exists in the mkfifo utility of uutils coreutils. The utility creates a FIFO and then performs a path-based chmod to set permissions. A local attacker with write access to the parent directory can swap the newly created FIFO for a symbolic link between these two operations. This redirects the chmod call to an arbitrary file, potentially enabling privilege escalation if the utility is run with elevated privileges.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
检查时间与使用时间(TOCTOU)的竞争条件
Vulnerability Title
uutils coreutils 安全漏洞
Vulnerability Description
uutils coreutils是Uutils开源的一个跨平台核心命令行工具集。 uutils coreutils存在安全漏洞,该漏洞源于mkfifo实用程序存在检查时间到使用时间竞争条件,实用程序创建FIFO然后执行基于路径的chmod以设置权限,具有父目录写入权限的本地攻击者可在两个操作之间将新创建的FIFO交换为符号链接,这将chmod调用重定向到任意文件,如果实用程序以提升的权限运行,可能启用权限提升。
CVSS Information
N/A
Vulnerability Type
N/A