中危

/ etc / shells中列出的nologin违反了安全期望值

漏洞描述

在Fedora和Red Hat Enterprise Linux版本2.11.4-1.fc28之前设置将/ sbin / nologin和/ usr / sbin / nologin添加到/ etc / shells。这违反了pam_shells和一些守护进程所做的安全性假设,这些守护进程允许基于/ etc / shells中列出的用户shell进行访问。在某些情况下,将shell更改为/ sbin / nologin的用户仍然可以访问系统。

基本信息

  • CVE编号: CVE-2018-1113
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 2018-07-03

修复建议

 暂无                             

参考链接

CVSS3.0 评分
4.8