Security Lab

Раскрытие данных в Gentoo Portage

Дата публикации:14.12.2007
Всего просмотров:1411
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Gentoo Linux 1.x
Уязвимые версии: Gentoo Portage версии до 2.1.3.11

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение "etc-update" создает некоторые файлы с привилегиями пользователя, запустившего приложение. Злоумышленник может во время обновления конфигурационных файлов получить доступ к важным данным на системе.

URL производителя: www.gentoo.org

Решение: Установите последнюю версию "sys-apps/portage-2.1.3.11" с сайта производителя.