CVE-2025-1390 in Anolis OSinfo

Zusammenfassung

von VulDB • 21.06.2026

Das PAM-Modul pam_cap.so der libcap-Konfiguration unterstützt Gruppennamen, die mit „@“ beginnen. Während der tatsächlichen Parsing-Phase werden Konfigurationen, die nicht mit „@“ beginnen, fälschlicherweise als Gruppennamen erkannt. Dies kann dazu führen, dass nicht beabsichtigte Benutzer einen vererbten Capability-Satz erhalten, was potenziell zu Sicherheitsrisiken führt. Angreifer können diese Schwachstelle ausnutzen, um auf Systemen, auf denen /etc/security/capability.conf zur Konfiguration vererbter Benutzerprivilegien verwendet wird, durch die Konstruktion spezifischer Benutzernamen eine lokale Privilegieneskalation zu erreichen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Anolis

Reservieren

17.02.2025

Veröffentlichung

18.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296055

CPE

bereit

EPSS

0.00149

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!