Gentoo ‘ktsuss package’安全绕过漏洞

漏洞ID	1174128	漏洞类型	输入验证错误
发布时间	2012-01-30	更新时间	2019-11-22
CVE编号	CVE-2011-2922	CNNVD-ID	CNNVD-201202-049
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201202-049

|漏洞详情

Gentoo是Gentoo基金会的一套开源的Linux系统。ktsuss package是其中的一个用于执行root权限命令的软件包。 Gentoo ktsuss package 1.4及之前版本中存在安全漏洞。攻击者可通过使用"GTK_MODULES"环境变量利用该漏洞以root权限执行任意命令。

|参考资料

来源:www.gentoo.org
链接:http://www.gentoo.org/security/en/glsa/glsa-201201-15.xml
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2011/08/13/2
来源：SECUNIA
名称：47719
链接：http://secunia.com/advisories/47719

检索漏洞

开始时间

结束时间

Gentoo ‘ktsuss package’安全绕过漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞