Lynis 安全漏洞 CVE-2014-3986 CNNVD-201406-106

3.3 AV AC AU C I A
发布: 2014-06-08
修订: 2014-06-09

Lynis是软件开发者Michael Boelen所研发的一套开源的系统安全审计工具。该工具由一系列的shell脚本构成,可检测系统中安装的程序包、配置上的错误、以及安全问题和系统信息等。 Lynis 1.5.5之前的版本中的include/tests_webservers存在安全漏洞。本地攻击者可通过对/tmp/lynis.*.unsorted文件实施符号链接攻击利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息