Lynis 后置链接漏洞 CVE-2014-3982 CNNVD-201406-105

3.3 AV AC AU C I A
发布: 2014-06-08
修订: 2014-06-09

Lynis是软件开发者Michael Boelen所研发的一套开源的系统安全审计工具。该工具由一系列的shell脚本构成,可检测系统中安装的程序包、配置上的错误、以及安全问题和系统信息等。 运行AIX系统上的Lynis 1.5.5之前版本的include/tests_webservers中存在安全漏洞。本地攻击者可通过对/tmp/lynis.#####文件实施符号链接攻击利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息