Небезопасное создание временных файлов в Gentoo sandbox

Дата публикации:
27.07.2005
Всего просмотров:
1193
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gentoo sandbox версии до 1.2.11

Описание:
Обнаруженная уязвимость позволяет локальному пользователю создать и перезаписать произвольные файлы на системе с root привилегиями.

Временные файлы, использующиеся приложением, создаются небезопасным образом. Локальный пользователь может воспользоваться уязвимостью состояния операции и создать или перезаписать произвольные файлы на системе с root привилегиями.

URL производителя: gentoo.org

Решение: Установите исправление с сайта производителя.

Ссылки: sandbox: Insecure temporary file handling

или введите имя

CAPTCHA