CVE-2010-3435 in Linux-PAM信息

摘要

由 VulDB • 2026-06-27

Linux-PAM(又称 pam)1.1.2 版本之前的 (1) pam_env 和 (2) pam_mail 模块在读取属于任意用户账户的文件和目录时使用 root 权限,这可能导致本地用户通过利用此文件系统活动获取敏感信息,如针对用户主目录下 .pam_environment 文件的符号链接攻击所示。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!