Уязвимость усечения файла в S.u.S.E. Linux
| Дата публикации: | 20.05.2002 |
| Всего просмотров: | 1064 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в shadow пакете, который поставляется с SuSE Linux
Местный атакующий может усекать данные в в/etc/passwd и /etc/shadow или даже добавлять в конец свои данные. Это происходит, когда устанавливаются ограничения на размер файла до вызова утилит, которые работают с этими файлами. Уязвимость, по крайней мере, позволяет разрушать любые важные файлы. При некоторых обстоятельствах успешная эксплуатация этой уязвимости может давать возможность местному пользователю поднять привилегии, возможно даже получая привилегии корня. По словам SuSE, в заданной по умолчанию инсталляции это невозможно. Уязвимость обнаружена в S.u.S.E. Linux 8.0 |