45°popl
45°popl
### 威胁类型:本地 ### 漏洞详情: v2rayL 2.1.3版本中存在安全漏洞,该漏洞源于: 1. 低权限用户所拥有的/etc/v2rayL/config.json中包含有能以root权限运行的命令。本地攻击者可利用该漏洞获取root权限。 2. 低权限用户所拥有的/etc/v2rayL/add.sh和/etc/v2rayL/remove.sh文件可以通过Sudo以root权限运行。本地攻击者可利用该漏洞获得root用户访问权限。 ### 漏洞公告: 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://github.com/jiangxufeng/v2rayL ### 漏洞来源: 1. (发布时间:2020-03-15;更新时间:2020-04-01) CVE编号:[CVE-2020-10589](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10589) ; CNNVD编号:[CNNVD-202003-917](http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-917) 2. (发布时间:2020-03-15;更新时间:2020-04-29) CVE编号:[CVE-2020-10588](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10588) CNNVD编号:[CNNVD-202003-918](http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-918) ### 参考资料: ## Github: https://github.com/jiangxufeng/v2rayL/blob/master/README.md...