Небезопасное создание временного файла shell сценарием в SuSE Linux

Дата публикации:
09.10.2003
Дата изменения:
17.10.2006
Всего просмотров:
934
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: SuSE Linux 7.3 pro

Описание: Уязвимость обнаружена в SuSE Linux. Локальный пользователь может повысить свои привилегии.

Уязвимость связанна с небезопасным созданием временного файла "/tmp/.java_wrapper" shell сценарием "/sbin/conf.d/SuSEconfig.javarunt". Локальный пользователь может сконструировать символьную ссылку, чтобы создать, перезаписать или удалить произвольные файлы с root привилегиями.

URL производителя:http://www.suse.com/us/index.html

Решение:

Ограничьте доступ только доверенным пользователям к уязвимой системе. Отредактируйте shell сценарий, чтобы временные файлы создавались в ограниченном каталоге.

Ссылки: Local user can gain root privileges
или введите имя

CAPTCHA