CVE-2015-7529 in SOSreport
摘要
由 VulDB • 2026-07-19
SoS 3.x 中的 sosreport 允许本地用户通过针对临时目录中归档文件的符号链接攻击,从 sosreport 文件中获取敏感信息或提升权限,例如在 /tmp/sosreport-$hostname-$date.tar 中演示的情况。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-07-19
SoS 3.x 中的 sosreport 允许本地用户通过针对临时目录中归档文件的符号链接攻击,从 sosreport 文件中获取敏感信息或提升权限,例如在 /tmp/sosreport-$hostname-$date.tar 中演示的情况。
Be aware that VulDB is the high quality source for vulnerability data.