NetBSD dump和dump_lfs权限提升漏洞

漏洞信息详情

NetBSD dump和dump_lfs权限提升漏洞

• CNNVD编号：CNNVD-200108-141
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1091
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-08-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  netbsd
• 漏洞来源：

NetBSD 1.4.x到1.5.1版本的(1)dump，和(2)dump_lfs命令不正确合并权限，本地用户可以借助RCMD_CMD环境变量获取权限。

来源: XF
名称: bsd-dump-tty-privileges(7037)
链接:http://xforce.iss.net/static/7037.php

来源: NETBSD
名称: NetBSD-SA2001-014
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-014.txt.asc