漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Weak polkit authentication check in qSnapper
Vulnerability Description
A time-to-check-time-of-use in polkit authentication of qSnapper before version 1.3.3 allowed a local attacker to bypass qSnappers authentication mechanism and operate e.g. as root user.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
检查时间与使用时间(TOCTOU)的竞争条件
Vulnerability Title
presire qSnapper 竞争条件问题漏洞
Vulnerability Description
presire qSnapper是presire个人开发者开源的一个基于 Qt6/QML 开发的 Linux 图形界面应用,用于通过 D-Bus 和 PolicyKit 安全地管理 Btrfs/Snapper 文件系统快照。 presire qSnapper 1.3.3之前版本存在竞争条件问题漏洞,该漏洞源于polkit身份验证中存在时间检查时间使用问题,可能导致本地攻击者绕过qSnapper的身份验证机制并以root用户身份操作。
CVSS Information
N/A
Vulnerability Type
N/A