CVE-2008-5394,CNNVD-200812-119|/bin/login in shadow 4.0.18.1 in... - VULHUB开源网络安全威胁库

/bin/login in shadow 4.0.18.1 in... CVE-2008-5394 CNNVD-200812-119

7.2 AV AC AU C I A

发布： 2008-12-09

修订： 2018-10-11

Debian是一个流行的Linux发行版本。 Debian及其他一些Linux版本的login软件包没有安装的创建临时文件。utmp组中的本地用户可以通过创建从临时文件到系统中各种文件的符号链接来利用这个漏洞，导致以提升的权限覆盖系统上的任意文件。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞