Небезопасное создание временных файлов в консольных командах IBM AIX

Дата публикации:
02.05.2004
Всего просмотров:
833
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.1 и 5.2

Описание: Уязвимость обнаружена в некоторых консольных командах IBM AIX. Локальный пользователь может получить поднятые привилегии на системе.

IBM сообщает, что несколько консольных команд небезопасно используют временные файлы. В результате локальный пользователь может создать символьную ссылку из критического файла на системе к одному из временных файлов. Затем, когда выполняется уязвимая консольная программа привилегированным пользователем или пользователем в system group, ссылающийся файл будет перезаписан.

URL производителя:http://www.ibm.com/

Решение:Установите обновленную версию программы: ftp://aix.software.ibm.com/aix/efixes/security/conscmd_efix.tar.Z

Ссылки: symlink vulnerabilities in console commands

или введите имя

CAPTCHA