Небезопасное создание временных файлов в ScrollKeeper

Дата публикации:
05.09.2002
Всего просмотров:
689
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RedHat Linux 7.3
Описание: Пакет ScrollKeeper содержит программу scrollkeeper-get-cl, которую вызывают через другие вспомогательные программы ScrollKeeper, чтобы получить дерево категории. Полученный список передается запрашиваемой программе через временные файлы в /tmp каталоге. При этом не проверяется их правильность и устанавливаются разрешения запрашиваемой программы. Пользователь может создать символьные ссылки к произвольным файлам на системе, тем самым повышая свои привилегии.

Уязвимость обнаружена в Dan Mueth ScrollKeeper 0.3.4, 0.3.11

Ссылки: The ScrollKeeper Root Trap

или введите имя

CAPTCHA