漏洞信息漏洞名称： Linux /etc/passwd 文件权限配置不当漏洞 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux操作系统中的/etc/passwd文件权限配置不当问题。/etc/passwd文件是Linux系统中存储用户账户信息的关键文件，包括用户名、用户ID、组ID、家目录和登录shell等信息。正

漏洞信息漏洞名称： Linux Password Complexity Not Enforced 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中密码复杂度要求未强制执行的问题。具体来说，系统未强制实施密码复杂度策略，如最小长度、包含数字、大写字母、小写字母和特殊字符等要求，从而导致用户可以设置弱密码。这种情况使得用户账户更容易受到暴力破解和字典攻击的威胁。 受影响产品

漏洞信息漏洞名称： Sendmail and Postfix Version Vulnerability Check 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： Sendmail和Postfix是广泛使用的邮件传输代理（MTA），负责电子邮件的路由和传递。Sendmail是一个历史悠久的MTA，而Postfix则是一个更为现代的替代品，两者在企业和个人服务器中都有广泛部署。由于它们在邮件处

漏洞信息漏洞名称： Linux Unnecessary RPC Service (rstatd) Enabled Vulnerability 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中不必要的RPC服务（如rstatd）被启用的情况。rstatd是一个用于收集系统统计信息的RPC服务，但在不需要的情况下启用可能会带来安全风险。攻击者可能利用缓冲区溢出、拒绝服务（

漏洞信息漏洞名称： Linux .rhosts and hosts.equiv Misconfiguration Vulnerability 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中.rhosts和/etc/hosts.equiv文件的配置问题。这些文件用于远程命令执行（如rlogin、rsh）的授权控制。如果这些文件存在或配置不当，可能导

漏洞信息漏洞名称： NIS/NIS+ Service Enabled 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： NIS（网络信息服务）和NIS+（网络信息服务增强版）是用于在UNIX/Linux系统中集中管理用户和组信息的服务。这些服务如果配置不当或未正确保护，可能会成为攻击者的目标。本漏洞涉及在Linux系统上运行的NIS或NIS+服务，这些服务如果以不安全的方式运

漏洞信息漏洞名称： Linux World Writable File Permission Check 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中重要文件被配置为全局可写（chmod o+w）权限的问题。Linux作为一种广泛使用的操作系统，其安全配置对于保障系统安全至关重要。特别是在企业级服务、云服务平台等场景中，Linux系统的安全性直接关系到整个业务环境

漏洞信息漏洞名称： Linux Account Lockout Threshold Not Configured 漏洞类型： 配置问题 漏洞等级： 高危 漏洞描述： 该漏洞涉及Linux系统中账户锁定阈值的未配置问题。Linux是一种广泛使用的开源操作系统，适用于服务器、桌面和嵌入式设备等多种场景。由于其高度的可定制性和灵活性，Linux在企业级服务和个人使用中都非常普遍。此漏洞的具体表现为系统未

漏洞信息漏洞名称： Linux Password Maximum Usage Period Not Configured 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： 该漏洞涉及Linux系统中密码最大使用期限未正确配置的问题。Linux是一种广泛使用的开源操作系统，广泛应用于服务器、桌面和嵌入式系统中。此漏洞的具体表现为系统未强制执行密码过期策略，导致被破解的密码可能无限期有效，从而带来安

漏洞信息漏洞名称： Linux Files or Directories Without Valid Owner or Group Vulnerability 漏洞类型： 配置问题 漏洞等级： 中危 漏洞描述： 该漏洞涉及Linux系统中文件或目录的所有权或组设置不当的问题。当用户或组被不当删除或存在管理错误时，可能导致文件或目录没有有效的所有者或组。这种情况可能被利用或滥用，如果没有经过适当的审