检测
分析
cve - 2021 - 44466
高
描述
位掩码Riseup VPN 0.21.6包含一个地方特权升级缺陷由于不适当的访问控制。当软件安装一个非默认安装目录系统的根,安装程序无法正确设置acl。这允许低特权用户更换VPN与一个恶意可执行。当一个更高的特权用户管理员启动等可执行文件,有可能较低特权用户升级为管理员权限。
位掩码Riseup VPN 0.21.6包含一个地方特权升级缺陷由于不适当的访问控制。当软件安装一个非默认安装目录系统的根,安装程序无法正确设置acl。这允许低特权用户更换VPN与一个恶意可执行。当一个更高的特权用户管理员启动等可执行文件,有可能较低特权用户升级为管理员权限。