CVE-2025-1390 in Anolis OS정보

요약

\~에 의해 VulDB • 2026. 06. 20.

libcap 구성의 PAM 모듈 pam_cap.so는 그룹 이름이 “@”로 시작하는 것을 지원합니다. 실제 파싱 과정에서 “@”로 시작하지 않는 구성이 잘못해서 그룹 이름으로 인식됩니다. 이로 인해 의도하지 않은 사용자에게 상속된 기능 집합이 부여될 수 있으며, 잠재적인 보안 위험을 초래할 수 있습니다. 공격자는 /etc/security/capability.conf를 사용하여 사용자 상속 특성을 구성하는 시스템에서 특정 사용자 이름을 구성함으로써 이 취약점을 악용하여 로컬 권한 상승을 달성할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Anolis

예약하다

2025. 02. 17.

모더레이션

수락

항목

VDB-296055

EPSS

0.00149

출처

Do you know our Splunk app?

Download it now for free!