漏洞信息详情
Corel Linux setxconf漏洞
- CNNVD编号:CNNVD-200002-071
- 危害等级: 高危
- CVE编号: CVE-2000-0195
- 漏洞类型: 输入验证
- 发布时间: 2000-02-24
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: corel
- 漏洞来源: This vulnerability...
漏洞简介
Corel Linux setxconf存在漏洞。本地用户借助-T参数提升跟访问权,执行用户的.xserverrc文件。
漏洞公告
Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]. A suitable fix is to remove the setuid bit from the /sbin/setxconf executable. chmod -s /sbin/setxconf
参考网址
来源: BID 名称: 1008 链接:http://www.securityfocus.com/bid/1008 来源: BUGTRAQ 名称: 20000224 Corel Linux 1.0 local root compromise 链接:http://archives.neohapsis.com/archives/bugtraq/2000-02/0323.HTML
受影响实体
- Corel Linux:1.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论