Символьные линки в BRU

Дата публикации:
30.01.2002
Всего просмотров:
843
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BRU – программа для создания резервных копий, доступная для UNIX и Linux операционных систем.

При выполнении, BRU опасно создает временные файлы. BRU использует предсказуемые временные имена файлов /tmp/brutest.$$, где $$ - идентификатор процесса выполняющейся оболочки. Программа также не проверяет существование файла с тем же самым именем. Уязвимость позволяет местному пользователю создавать символьные ссылки, тем самым, получая возможность перезаписывать любые файлы или повышать свои привилегии.

Уязвимость найдена в Tolis Group BRU 17.0 Linux

Ссылки: эксплоит
Источник

или введите имя

CAPTCHA