http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-625

Mandrake是一款开放源代码的Linux操作系统。Mandrake8.2的Mandrake-Securitypackage(msec)包安装时存在漏洞，本地攻击者可以利用此漏洞获得敏感信息。Mandrake8.2的Mandrake-Securitypackage(msec)包默认情况下HOME目录以全局可读方式安装，这导致在多用户使用的环境下产生问题，任意用户可以访问其他用户信息。另外如果手工改变了HOME目录的全局可读属性，msec也会自动重新复位HOME目录属性。

来源:US-CERTVulnerabilityNote:VU#455323
名称:VU#455323
链接:http://www.kb.cert.org/vuls/id/455323
来源:XF
名称:mandrake-msec-home-permissions(9389)
链接:http://xforce.iss.net/xforce/xfdb/9389
来源:BID
名称:5050
链接:http://www.securityfocus.com/bid/5050
来源：NSFOCUS
名称：3014
链接：http://www.nsfocus.net/vulndb/3014