Syslinux启动引导器SETUID安装漏洞-安全小百科

Syslinux启动引导器SETUID安装漏洞

漏洞ID	1203042	漏洞类型	配置错误
发布时间	2003-02-19	更新时间	2003-12-31
CVE编号	CVE-2003-1422	CNNVD-ID	CNNVD-200312-222
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-222

|漏洞详情

Gentoo是Gentoo基金会的一套开源的Linux系统。Gentoo包含的Syslinux安装程序以setuidroot属性运行的时候存在安全漏洞，本地攻击者可以利用这个漏洞以高权限在系统上进行恶意操作，可能导致权限提升。目前没有详细的漏洞细节。

|参考资料

来源:BID
名称:6876
链接:http://www.securityfocus.com/bid/6876
来源:XF
名称:syslinux-gain-privileges(11351)
链接:http://xforce.iss.net/xforce/xfdb/11351
来源:syslinux.zytor.com
链接:http://syslinux.zytor.com/history.php
来源:SECUNIA
名称:8077
链接:http://secunia.com/advisories/8077
来源：NSFOCUS
名称：4428
链接：http://www.nsfocus.net/vulndb/4428

相关推荐: Geheimnis MKTemp Insecure Temporary File Vulnerability

Geheimnis MKTemp Insecure Temporary File Vulnerability 漏洞ID 1102574 漏洞类型 Race Condition Error 发布时间 2002-01-10 更新时间 2002-01-10 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END