国家互联网应急中心

重点关注

国家互联网应急中心2020年网络...
2019年我国互联网网络安全态势...
CNCERT/CC圆满完成202...
关于防范网络不法分子利用新型肺炎...
关于近期境外黑客组织拟对我国视频...

更多>>

漏洞公告

关于Microsoft远程桌面服...
国家互联网应急中心开通Wanna...
关于MongoDB数据库不当配置...
关于境内大量家用路由器DNS服务...
关于一种新型勒索病毒有关情况的通报
关于PHPCMS 2008存在代...

更多>>

恶意代码

关于软件下载站传播计算机恶意程序...
安卓“勒索”病毒的威胁信息共享通报
可用于诈骗的“相册”类安卓恶意程...
国家互联网应急中心开通“魔鼬”木...
关于“魔鼬”木马有关情况的预警通报

更多>>

其他威胁

关于近期境外黑客组织拟对我国视频...
关于防范网络不法分子利用新型肺炎...
关于通过一类仿冒网站实施网络诈骗...
关于ISC BIND 存在多个拒...
关于安卓短信蠕虫病毒处置情况的有...

更多>>

BubbleMon 1.31在执行程序之前不能正常的终止组权限，这样本地用户可以使用kmem组id号...

　时间：2001-07-02

CNCVE编号：CNCVE-20010424 CVE编号：CAN-2001-0424 安全级别：高 漏洞中文描述： BubbleMon 1.31在执行程序之前不能正常的终止组权限，这样本地用户可以使用kmem组id号来执行任意的命令。 漏洞英文描述： BubbleMon 1.31 does not properly drop group privileges before executing programs, which allows local users to execute arbitrary commands with the kmem group id. 漏洞参考： Reference: BUGTRAQ:20010415 BubbleMon 1.31 Reference: URL:http://marc.theaimsgroup.com/?l=bugtraq&m=98744422105430&w=2 Reference: BID:2609 Reference: URL:http://www.securityfocus.com/bid/2609 系统类型：其他漏洞类型：权限有效性检查错误