Поднятие локальных привилегий в Sun Java Virtual Machine на LINUX системах

Дата публикации:
11.06.2003
Всего просмотров:
1597
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun Java Virtual Machine. Локальный пользователь может получить поднятые привилегии на системе.

Sun Java Virtual Machine (JVM) на Linux системах небезопасно сохраняет временные лог файлы в '/tmp' каталоге. Согласно сообщению, JVM создает '/tmp/jpsock.**_*' файл при загрузке, без предварительной проверки существования файла, и если файл существует, не проверяет кто его владелец.

Локальный пользователь может сконструировать символьную ссылку из произвольного файла к временному имени файла. Затем, когда целевой пользователь запускает JVM, ссылающийся файл будет перезаписан с привилегиями целевого пользователя.

Уязвимость обнаружена в j2re1.4.1_02 on Linux

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Java Virtual Machine Symlink Vulnerability

или введите имя

CAPTCHA