Нарушение состояния операции в SuSE AAA_Base_Clean_Core Script RM

Дата публикации:
18.05.2002
Всего просмотров:
615
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SuSE Linux - свободно доступная, с открытым исходным кодом операционная система от SuSE.

Пользователь может создать структуру каталога с глубоким вложением, по которой будет опускаться посредством рекурсивной команды rm, ежедневно выполняя скрипт aaa_base_clean_core.

При спуске в это дерево каталога, пользователь может перемещать текущий рабочий каталог процесса выше в структуре каталога, заставляя процесс rm подняться выше, чем предназначено, и удалять системные файлы, включая каталог корня.

Уязвимость обнаружена в S.u.S.E. Linux 6.4-7.3

Ссылки: GNU rm fileutils race condition problems on SuSE

или введите имя

CAPTCHA