CVE-2004-1031 in fcron情報

要約

〜によって VulDB • 2026年07月04日

fcron 2.0.1、2.9.4 およびそれ以前のバージョンにおける fcronsighup の脆弱性により、ローカルユーザーは suid プロセスを開始し、root が所有しているがユーザーによって変更可能な /proc/self/cmdline や /proc/self/environ などの /proc エントリを指すように fcronsighup 設定ファイルを指定することで、アクセス制限を回避して任意の設定ファイルを読み込むことができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2004年11月12日

モデレーション

承諾済み

エントリ

VDB-24009

EPSS

0.00369

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!