Security Lab

Повышение привилегий в Debian Linux

Дата публикации:27.12.2004
Дата изменения:17.10.2006
Всего просмотров:1504
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: debmake for Debian Linux

Описание:
Обнаружена уязвимость в debmake для Debian Linux. Локальный атакующий может повысить свои привилегии на системе.

Уязвимость существует в сценарии debstd в debmake при создании временных директорий. Локальный атакующий может создать символическую ссылку с критического файла на системе на временную директорию. Локальный атакующий может выполнить произвольные команды на уязвимой системе.

URL производителя: www.debian.org/security/

Решение: Установите обновление
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6 .10.woody.1.dsc
Size/MD5 checksum: 497 fcbfe41a644d608b165a1e21ac578115
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar .gz
Size/MD5 checksum: 39960 9c32e99bb95f3d62d91fa613e282951a

Ссылки: New debmake package fixes insecure temporary directories