Уязвимость символьных линков в Sun Management Center

Sun Management Center (SMC) - объединенный пакет программ управления системой от Sun. Включен в последние выпуски операционной системы Solaris 8.
Сценарий, с которым стартует smcboot, создает директории в /tmp каталоге без должной проверки. Каталог созданный в /tmp, хранит информацию для SMC используя имя smc$PORT, где port – tcp порт сервера (898 при установке по умолчанию). Сценарий не проверяет существование предварительно созданной smc$PORT директории. Нападающий может создать символьную связь, используя имя smc$PORT, и связать его с произвольным каталогом. Поскольку программа smcboot выполняется как корень, уязвимость позволяет перезаписывать и разрушать файлы в конце символьной связи.
Уязвимость найдена в Sun SMC 2.0