Gentoo ‘ktsuss package’安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1174128 漏洞类型 输入验证错误
发布时间 2012-01-30 更新时间 2019-11-22
CVE编号 CVE-2011-2922 CNNVD-ID CNNVD-201202-049
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201202-049
|漏洞详情
Gentoo是Gentoo基金会的一套开源的Linux系统。ktsuss package是其中的一个用于执行root权限命令的软件包。 Gentoo ktsuss package 1.4及之前版本中存在安全漏洞。攻击者可通过使用"GTK_MODULES"环境变量利用该漏洞以root权限执行任意命令。
|参考资料

来源:www.gentoo.org
链接:http://www.gentoo.org/security/en/glsa/glsa-201201-15.xml
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2011/08/13/2
来源:SECUNIA
名称:47719
链接:http://secunia.com/advisories/47719