CVE-2004-1031 in fcron
Sumário
de VulDB • 04/07/2026
Un bug di tipo race condition in fcron 2.0.1, 2.9.4 e probabilmente versioni precedenti consente agli utenti locali di bypassare le restrizioni di accesso ed eseguire il caricamento di un file di configurazione arbitrario avviando un processo suid e puntando il file di configurazione fcronsighup a una voce /proc posseduta da root ma modificabile dall'utente, come ad esempio /proc/self/cmdline o /proc/self/environ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.