影響產品
kde frameworks
cve id
cve-2016-3100
漏洞描述
kde frameworks是kde社群的開發的乙個kde應用程式的技術基礎庫和軟體框架的集合。kinit是其中的乙個用來獲取和快取kerberos票據的命令列工具。 kde frameworks 5.23.0之前版本中的kinit存在許可權許可和訪問控制漏洞,該漏洞源於/tmp/xauth-***-_y目錄設定弱許可權(644)。本地攻擊者可通過讀取檔案利用該漏洞獲取其他使用者的x11 cookies,獲取特權。
參考鏈結
漏洞解決方案
使用者可參考如下廠商提供的安全公告獲取補丁以修復該漏洞:
許可權的概述 系統許可權 物件許可權
許可權 1許可權是資料庫執行某種操作的能力 2許可權的分類 1 系統許可權 在系統級控制資料庫的訪問和使用機制。2 物件許可權 是指在模式物件上控制訪問和使用的機制 系統許可權 1系統許可權是針對使用者來設定的,使用者必須被授予相應的系統許可權,才能連線到資料庫中執行某種操作 2系統許可權包括建立會...
許可權設計(功能許可權與資料許可權)
許可權設計的最終目標就是定義每個使用者可以在系統中做哪些事情。當我們談到許可權的時候,一般可以分為 功能許可權 資料許可權和字段許可權 功能許可權 使用者具有哪些權利,比如特定單據的增 刪 改 查 審批 反審批等等 一般按照乙個人在組織內的工作內容來劃分 比如乙個單據往往有錄入人和審批人,錄入人具有...
許可權管理 chattr許可權
1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...