Обход ограничений безопасности в bzip2

Дата публикации:
06.04.2005
Всего просмотров:
1093
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: bzip2 1.0.2 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю изменить права на доступ к различным файлам целевого пользователя на системе.

bzip2 при разархивировании файла программное обеспечение переносит права доступа с сжатого файла на несжатый. В момент, когда несжатый файл уже закрыт, но права доступа к нему еще не применены, локальный пользователь может подменить этот файл жесткой ссылкой на целевой файл. Программное обеспечение перенесет права доступа к архиву на целевой файл. Локальный пользователь может завладеть произвольными файлами других пользователей.

URL производителя: sources.redhat.com/bzip2/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: bzip2 TOCTOU file-permissions vulnerability

или введите имя

CAPTCHA