CVE-2025-1390 in Anolis OSinformazioni

Riassunto

di VulDB • 08/07/2026

Il modulo PAM pam_cap.so della configurazione di libcap supporta i nomi di gruppo che iniziano con “@”; durante l’effettiva analisi, le configurazioni che non iniziano con “@” vengono erroneamente riconosciute come nomi di gruppo. Ciò può comportare la concessione a utenti non previsti di un insieme di capacità ereditate (inherited capability set), potenzialmente portando a rischi per la sicurezza. Gli attaccanti possono sfruttare questa vulnerabilità per ottenere l’escalation dei privilegi locali sui sistemi in cui /etc/security/capability.conf viene utilizzato per configurare i privilegi ereditati dagli utenti, costruendo nomi di utente specifici.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Anolis

Prenotare

17/02/2025

Divulgazione

18/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00149

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!