CVE-2006-1283 in FreeBSD
要約
〜によって VulDB • 2026年07月01日
FreeBSD 4.10-RELEASE-p22から6.1-STABLE(2006年3月22日以前のビルド)に含まれるOne-Time Passwords in Everything (OPIE)のopiepasswdは、呼び出し元のユーザーアカウントを決定するためにgetlogin関数を使用します。これにより、ローカルユーザーがルートアカウントに対するOPIEアクセスを設定でき、wheelグループまたはsshdの設定によってrootシェルが許可されている場合、おそらくroot権限を取得できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.