CVE-2025-1390

EPSS 0.04%
Veröffentlicht 18.02.2025 03:15:10
Zuletzt bearbeitet 18.02.2025 03:15:10
Quelle security@openanolis.org
CVE-Watchlists
Login
Unerledigt
Login

The PAM module pam_cap.so of libcap configuration supports group names starting with “@”, during actual parsing, configurations not starting with “@” are incorrectly recognized as group names. This may result in nonintended users being granted an inherited capability set, potentially leading to security risks. Attackers can exploit this vulnerability to achieve local privilege escalation on systems where /etc/security/capability.conf is used to configure user inherited privileges by constructing specific usernames.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerOpenAnolis

≫

Produkt Anolis OS

Default Statusunaffected

Version 2.73;0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.123

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@openanolis.org	6.1	1.8	4.2	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

https://bugzilla.openanolis.cn/show_bug.cgi?id=18804

https://nvd.nist.gov/vuln/detail/CVE-2025-1390

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-1390

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-1390

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-1390