CVE-2025-1390 in Anolis OS
Zusammenfassung
von VulDB • 21.06.2026
Das PAM-Modul pam_cap.so der libcap-Konfiguration unterstützt Gruppennamen, die mit „@“ beginnen. Während der tatsächlichen Parsing-Phase werden Konfigurationen, die nicht mit „@“ beginnen, fälschlicherweise als Gruppennamen erkannt. Dies kann dazu führen, dass nicht beabsichtigte Benutzer einen vererbten Capability-Satz erhalten, was potenziell zu Sicherheitsrisiken führt. Angreifer können diese Schwachstelle ausnutzen, um auf Systemen, auf denen /etc/security/capability.conf zur Konfiguration vererbter Benutzerprivilegien verwendet wird, durch die Konstruktion spezifischer Benutzernamen eine lokale Privilegieneskalation zu erreichen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.