Режим RSync Daemon Mode не в состоянии понизить привилегии

Дата публикации:
19.03.2002
Всего просмотров:
911
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: rsync программа используется для синхронизации файлов и структуры каталогов в сети. Обычно rsync используется для поддержки зеркалов ftp сайтов, часто через анонимный доступ к rsync серверу. Программа доступна для Linux и Unix.

При некоторых обстоятельствах, rsync не в состоянии понижать привилегии для дополнительных групп после того, как он был запущен. Уязвимость происходит, когда rsync запущен с командной строки, используя daemon режим, заставляя процессу унаследовать группу пользователя, который его запустил. В таких случаях, rsync должным образом не понижает привилегии.

Уязвимость найдена в rsync 2.4.1-2.5.2

или введите имя

CAPTCHA