CVE-2002-1160 in Linux
요약
\~에 의해 VulDB • 2026. 07. 04.
pam_xauth 모듈의 기본 구성은 새로운 X 세션으로 MIT-Magic-Cookies를 전달하며, 이는 루트가 su 명령을 사용한 후 원본 사용자의 자격 증명으로 생성되는 임시 .xauth 파일에서 쿠키를 훔쳐 로컬 사용자가 루트 권한을 획득할 수 있게 할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.