Security Lab

Проблемы с разрешениями файлов в Astaro AG Linux

Дата публикации:14.02.2002
Всего просмотров:1067
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: iDEFENSE Intelligence Operations обнаружил проблемы защиты в разрешениях каталогов и файлов в процессе ревизии Astaro AG Linux. Astaro Linux определяет ряд файлов и каталогов как перезаписываемые. Эта уязвимость, объединенная с другими более серьезными недостатками, потенциально может использоваться для повышения привелегий или осуществлением атак, типа отказа в обслуживании.

Перезаписываемые файлы и каталоги опасны, потому что любой пользователь на системе, даже с ограниченными правами, может обращаться к файлам, записывать в них, и потенциально удалять их. Перезаписываетмые файлы конфигурации, позволяют нападающему с любым уровнем доступа к файловой системе нарушать работу служб/программ, использующих эти файлы.

Ссылки: Источник

http://www.astaro.com/