Уязвимость усечения файла в S.u.S.E. Linux

Дата публикации:
20.05.2002
Всего просмотров:
793
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в shadow пакете, который поставляется с SuSE Linux Местный атакующий может усекать данные в в/etc/passwd и /etc/shadow или даже добавлять в конец свои данные. Это происходит, когда устанавливаются ограничения на размер файла до вызова утилит, которые работают с этими файлами. Уязвимость, по крайней мере, позволяет разрушать любые важные файлы. При некоторых обстоятельствах успешная эксплуатация этой уязвимости может давать возможность местному пользователю поднять привилегии, возможно даже получая привилегии корня. По словам SuSE, в заданной по умолчанию инсталляции это невозможно.

Уязвимость обнаружена в S.u.S.E. Linux 8.0

или введите имя

CAPTCHA