Security Lab

Небезопасные привилегии на доступ к директории в GNU Automake

Дата публикации:17.12.2009
Всего просмотров:950
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNU Automake 1.8.x
GNU Automake 1.10.x
GNU Automake 1.11.x
Уязвимые версии: GNU Automake версии до 1.10.3 и 1.11.1

Описание:
Уязвимость позволяет локальному пользователю произвести неавторизованное изменение данных.

Уязвимость существует из-за ошибки состояния операции, которая включает небезопасные привилегии на доступ к директории, при выполнении команд "make dist" и "make distcheck". Локальный пользователь может изменить файлы, предназначенные для дистрибутива. Для успешной эксплуатации уязвимости требуется, чтобы дерево сборки было доступно для чтения всем пользователям.

Уязвимость также распространяется на make файлы, созданные уязвимой версией Automake.

URL производителя: www.gnu.org/software/automake/

Решение: Установите последнюю версию 1.10.3 или 1.11.1 с сайта производителя.

Ссылки: http://lists.gnu.org/archive/html/automake/2009-12/msg00012.html