漏洞总结 漏洞概述 漏洞名称: 创建 目录时权限限制不足 漏洞描述: 允许所有用户写入 目录,攻击者可以利用此漏洞在 子目录中安装恶意的 文件。 报告者: Michał Majchrowicz 补丁作者: Michał Majchrowicz 签名确认: Benno Schulenberg 漏洞存在时间: 自版本 2.9.1 起,从支持 XDG 开始 影响范围 受影响平台: 在 umask 为 000 的平台上 潜在风险: 攻击者可以成为 子目录的所有者,从而安装恶意 文件 修复方案 修复内容: 创建 目录时限制访问权限 修复代码: 修复链接: https://bugzilla.redhat.com/2455314