Небезопасное создание временных файлов в программе резервного копирования Tolis Group BRU

Дата публикации:
17.09.2002
Всего просмотров:
700
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BRU – утилита резервного копирования от Tolis Group.

Xbru не проверяет предварительное существование временных файлов. Из-за этого, местный пользователь может создать символьные ссылки к другим файлам, которые будут перезаписаны BRU пользователем. Так как BRU обычно выполнятся как root пользователь, уязвимость позволяет перезаписывать root-owned файлы.

Пример:

ln -s /tmp/clobber /tmp/xbru_dscheck.dd 

ln -s /etc/log.d/scripts/logfiles/xferlog/'`cd etc;chmod 666 passwd #`' /tmp/xbru_dscheck.dd
Уязвимость обнаружена в Tolis Group BRU 17.0 Linux

Ссылки: Race condition in BRU Workstation 17.0
или введите имя

CAPTCHA