Security Lab

Небезопасное создание временных файлов в SuSE Linux

Дата публикации:23.01.2004
Всего просмотров:1253
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: SuSE 9.0

Описание: Уязвимость обнаружена в нескольких сценариях, поставляемых с SuSE Linux. Локальный пользователь может получить поднятые привилегии на системе.

Следующие сценарии в SuSE Linux 9.0 небезопасно используют временные файлы:

/usr/X11R6/bin/fvwm-bug 
/usr/X11R6/bin/wm-oldmenu2new 
/usr/X11R6/bin/x11perfcomp 
/usr/X11R6/bin/xf86debug 
/opt/kde3/bin/winpopup-send.sh 
/sbin/lvmcreate_initrd
В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе.

URL производителя: http://www.suse.de

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: possible symlink attacks in some scripts