Небезопасное создание временных файлов в Smb4K

Дата публикации:
08.09.2005
Дата изменения:
08.09.2005
Всего просмотров:
1241
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gentoo Linux 1.x
Уязвимые версии: Smb4K версии до 0.6.3

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важной системной информации.

Локальный пользователь может создать символическую ссылку с текстового файла на '/tmp/smb4k.tmp' и получить доступ к содержимому '/etc/super.tab'. Локальный пользователь может также создать символическую ссылку с текстового файла на файл '/tmp/sudoers' и плучить дотсуп к содержимому '/etc/sudoers file'.

URL производителей: smb4k.berlios.de

Решение: Установите последнюю версию (0.6.3) с сайта производителя.

Ссылки: Smb4K vulnerability

или введите имя

CAPTCHA