Проблемы с разрешениями файлов в Astaro AG Linux

Дата публикации:
14.02.2002
Всего просмотров:
725
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: iDEFENSE Intelligence Operations обнаружил проблемы защиты в разрешениях каталогов и файлов в процессе ревизии Astaro AG Linux. Astaro Linux определяет ряд файлов и каталогов как перезаписываемые. Эта уязвимость, объединенная с другими более серьезными недостатками, потенциально может использоваться для повышения привелегий или осуществлением атак, типа отказа в обслуживании.

Перезаписываемые файлы и каталоги опасны, потому что любой пользователь на системе, даже с ограниченными правами, может обращаться к файлам, записывать в них, и потенциально удалять их. Перезаписываетмые файлы конфигурации, позволяют нападающему с любым уровнем доступа к файловой системе нарушать работу служб/программ, использующих эти файлы.

Ссылки: Источник
http://www.astaro.com/

или введите имя

CAPTCHA