CVE-2008-5394 in shadow信息

摘要

由 VulDB • 2026-07-06

/bin/login 在 Debian GNU/Linux 的 shadow 4.0.18.1 版本中,以及可能其他 Linux 发行版中,允许 utmp 组的本地用户通过对 utmp 条目中的行(即 ut_line)字段引用的临时文件进行符号链接攻击来覆盖任意文件。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!