Уязвимость в проверке разрешений во временном каталоге в FDclone

Дата публикации:
25.07.2003
Дата изменения:
09.11.2012
Всего просмотров:
752
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
FDclone 2.x
Описание: Уязвимость создания временных файлов обнаружена в FDclone. Локальный пользователь может получить поднятые привилении.

FDclone создает каталог для временных файлов в '/tmp' директории без предварительной проверки существования создаваемого каталога. Если имя случайного каталога уже существует, то FDclone начнет использовать существующий каталог, не изменяя его владельца и разрешений. В результате локальный пользователь может получить неавторизованный доступ к FDclone временным файлам и может модифицировать временные файлы. В результате пользователь может получить поднятые привилегии.

Ссылки: FDclone

или введите имя

CAPTCHA