Небезопасные привилегии на доступ к файлам в IBM Lotus Notes for Linux

Дата публикации:
29.11.2007
Дата изменения:
10.04.2009
Всего просмотров:
870
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Notes 8.x
Уязвимые версии: IBM Lotus Notes 8 for Linux

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за некорректной установки привилегий на доступ к распакованным файлам при выполнении установочного приложения. Злоумышленник может перезаписать файлы во время установки приложений и повысить свои привилегии на системе.

URL производителя: www.ibm.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения производитель рекомендует изменить сценарий setup.sh следующим образом:
Заменить строку

chmod 777 "${0%setup.sh}/installdata"
на
chmod 700 "${0%setup.sh}/installdata"


Ссылки: http://www-1.ibm.com/support/docview.wss?uid=swg21289273
или введите имя

CAPTCHA