Небезопасное создание временного файла shell сценарием в SuSE Linux
| Дата публикации: | 09.10.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1248 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: SuSE Linux 7.3 pro Описание: Уязвимость обнаружена в SuSE Linux. Локальный пользователь может повысить свои привилегии. Уязвимость связанна с небезопасным созданием временного файла "/tmp/.java_wrapper" shell сценарием "/sbin/conf.d/SuSEconfig.javarunt". Локальный пользователь может сконструировать символьную ссылку, чтобы создать, перезаписать или удалить произвольные файлы с root привилегиями. URL производителя:http://www.suse.com/us/index.html Решение: Ограничьте доступ только доверенным пользователям к уязвимой системе. Отредактируйте shell сценарий, чтобы временные файлы создавались в ограниченном каталоге. |
|
| Ссылки: | Local user can gain root privileges |