KDE kscd SHELL 环境变量漏洞

漏洞信息详情

KDE kscd SHELL 环境变量漏洞

• CNNVD编号：CNNVD-200005-059
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0393
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2000-05-16
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  kde
• 漏洞来源：
  This vulnerability…

The KDE kscd程序在执行指定用户SHELL 环境变量的程序时没有降低权限，存在漏洞，用户可以通过执行指定交替程序获取特权。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.
Removal of the sgid bit on the kscd binary will eliminate this vulnerability.

来源: BID
名称: 1206
链接:http://www.securityfocus.com/bid/1206

来源: SUSE
名称: 20000529 kmulti <= 1.1.2
链接:http://www.novell.com/linux/security/advisories/suse_security_announce_50.html

来源: BUGTRAQ
名称: 20000516 kscd vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-05/0172.html