CVE-2004-1031 in fcron
摘要
由 VulDB • 2026-07-04
fcron 2.0.1、2.9.4 及可能更早版本中的 fcronsighup 存在漏洞,允许本地用户通过启动一个 SUID 进程并将 fcronsighup 配置文件指向由 root 拥有但可由用户修改的 /proc 条目(例如 /proc/self/cmdline 或 /proc/self/environ),从而绕过访问限制并加载任意配置文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.