Удаление произвольных файлов в Mandrake Linux

Дата публикации:
12.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
1070
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: сценарий ksymoops-gznm 2.4 на ОС Mandrake Linux

Описание: Обнаружена уязвимость в сценарии ksymoops-gznm на плаформе Mandrake Linux. Локальный пользователь может удалить произвольный файл на системе.

Уязвимость существует из-за того, что сценарий ksymoops-gznm, поставляемый с ОС Mandrake Linux, небезопасным образом копирует файлы в директорию /tmp. Локальный пользователь может создать символическую ссылку на критический файл в директории /tmp. Когда привилегированный пользователь запустит сценарий ksymoops, файлы, на которые были созданы символические ссылки во временной директории, будут удалены.

URL производителя: http://www.gnu.org/directory/devel/debug/ksymoops.html

Решение: Установите обновления
http://www.gnu.org/directory/devel/debug/ksymoops.html

Ссылки: ksymoops on Mandrake Linux Lets Local Users Cause Files to Be Deleted

или введите имя

CAPTCHA