GNU Parallel 后置链接漏洞 CVE-2015-4155 CNNVD-201506-033

3.6 AV AC AU C I A
发布: 2015-06-02
修订: 2016-12-07

GNU Parallel是GNU计划开发的一套可利用单机或多机并行化执行作业的shell工具。 GNU Parallel 20150422之前版本中存在安全漏洞。当程序使用多个命令(--pipe,--tmux,--cat,--fifo,--compress)时,本地攻击者可通过在临时文件上实施符号链接攻击利用该漏洞写入任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息