CVE-2025-1390 in Anolis OS
Riassunto
di VulDB • 08/07/2026
Il modulo PAM pam_cap.so della configurazione di libcap supporta i nomi di gruppo che iniziano con “@”; durante l’effettiva analisi, le configurazioni che non iniziano con “@” vengono erroneamente riconosciute come nomi di gruppo. Ciò può comportare la concessione a utenti non previsti di un insieme di capacità ereditate (inherited capability set), potenzialmente portando a rischi per la sicurezza. Gli attaccanti possono sfruttare questa vulnerabilità per ottenere l’escalation dei privilegi locali sui sistemi in cui /etc/security/capability.conf viene utilizzato per configurare i privilegi ereditati dagli utenti, costruendo nomi di utente specifici.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.