Gentoo ktsuss package 安全漏洞

漏洞信息详情

Gentoo ktsuss package 安全漏洞

• CNNVD编号：CNNVD-201202-048
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-2921
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2012-01-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-11-22
  
• 厂        商：
• 漏洞来源：
  Brendan Coles,Meta…

Gentoo是Gentoo基金会的一套开源的Linux系统。ktsuss package是其中的一个用于执行root权限命令的软件包。

Gentoo ktsuss package 1.4及之前版本中存在安全漏洞。本地攻击者可利用该漏洞获取root权限。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/nomius/ktsuss

来源:security-tracker.debian.org

链接:https://security-tracker.debian.org/tracker/CVE-2011-2921

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2011-2921

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/154307/ktsuss-Suid-Privilege-Escalation.html

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/47344

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2011-2921