Проблема символьных линков в Advanced Power Management

Дата публикации:	18.12.2001
Всего просмотров:	1105
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязвимость символьных линков (в файле tmp/LOW_POWER), которая позволяет локальному пользователю записывать поверх и создавать файлы с привилегиями корня. Уязвимы Red Hat 7.1 и более ранние версии. Пример: $ ssh foo $ exit $ ln -s /etc/nologin /tmp/LOW_POWER ...[provoke low-battery state; e.g. cut powerline and wait some time] ... $ ssh foo Connection to foo closed. $

Подпишитесь на email рассылку