Локальное повышение привилегий в rsnapshot

Дата публикации:
12.04.2005
Всего просмотров:
1076
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: rsnapshot 1.1.6 и более ранние версии, 1.2.0

Описание:
Уязвимость позволяет локальному пользователю получить права на владение произвольным файлом на системе.

Уязвимость существует в функции copy_symlink() из-за некорректной обработки прав на символические ссылки. Локальный пользователь может создать символическую ссылку на критический файл в директории, которая подлежит резервному копированию. Если параметр cmd_cp не разрешен или параметр backup_script явно указан, и сценарий резервного копирования генерирует символические ссылки как часть выходных данных, локальный пользователь может получить доступ к произвольным файлам на системе.

URL производителя: www.rsnapshot.org/security/2005/001.html

Решение: Установите последнюю версию (1.1.7, 1.2.1) с сайта производителя.

Ссылки: rsnapshot copy_symlink() May Let Local Users Gain Elevated Privileges in Certain Situations

или введите имя

CAPTCHA