Security Lab

Поднятие локальных привилегий в Sun Java Virtual Machine на LINUX системах

Дата публикации:11.06.2003
Всего просмотров:1960
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun Java Virtual Machine. Локальный пользователь может получить поднятые привилегии на системе.

Sun Java Virtual Machine (JVM) на Linux системах небезопасно сохраняет временные лог файлы в '/tmp' каталоге. Согласно сообщению, JVM создает '/tmp/jpsock.**_*' файл при загрузке, без предварительной проверки существования файла, и если файл существует, не проверяет кто его владелец.

Локальный пользователь может сконструировать символьную ссылку из произвольного файла к временному имени файла. Затем, когда целевой пользователь запускает JVM, ссылающийся файл будет перезаписан с привилегиями целевого пользователя.

Уязвимость обнаружена в j2re1.4.1_02 on Linux

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Java Virtual Machine Symlink Vulnerability