Предсказуемые временные файлы в Cobalt RaQ (Local Root Exploit)

Дата публикации:
26.08.2002
Всего просмотров:
713
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в утилите /usr/lib/authenticate, которая используется Apache для опознавательных целей. Утилита создает временные предсказуемые имена файлов с world-writeable разрешениями. Уязвимость позволяет локальному пользователю создавать символьные ссылки на чувствительные файлы, потенциально повышая собственные привилегии (утилита установлена как setuid root).

Уязвимость обнаружена в Cobalt RaQ 4.0

Ссылки: Cobalt Linux 6.0 Local Root Exploit

или введите имя

CAPTCHA