Небезопасное создание временных файлов в logcheck

Дата публикации:
19.04.2004
Всего просмотров:
658
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Logcheck 1.1.1

Описание: Уязвимость обнаружена в logcheck. Локальный пользователь может получить root привилегии в некоторых случаях.

logcheck небезопасно создает временные каталоги в '/var/tmp' директории. Если директория удалена, то локальный пользователь может создать символьную ссылку с критического файла на системе к временному файлу. Затем, когда программа будет запущена, критический файл будет перезаписан с root привилегиями.

URL производителя:http://packages.qa.debian.org/l/logcheck.html

Решение: Debian опубликовал исправление для Debian Linux.

Ссылки: CAN-2004-0404

или введите имя

CAPTCHA