关键漏洞信息 漏洞名称 CVE-2021-26720 漏洞描述 脚本在 Debian 的 avahi 包中通过 0.8-4 被以 root 权限执行,可以通过 调用,并允许本地攻击者通过在 目录下创建符号链接对文件执行任意操作,导致服务拒绝或创建任意空文件。注意:此问题仅影响 Debian GNU/Linux 的 avahi 包装,不直接影响 SUSE。 受影响包及修复状态 修复版本 备注 漏洞通过移除 脚本修复。 参考链接 Openwall OSS Security 邮件列表