Удаление root директории в GNU fileutils
| Дата публикации: | 15.03.2002 |
| Всего просмотров: | 1211 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | GNU fileutils - свободно доступный пакет утилит для управления файлами в Linux.
При некоторых обстоятельствах, местный пользователь может удалить root каталог системы. Из-за неадекватной блокировки файла и опасного запроса chdir, возможно переместить пользователя, удаляющего файлы от каталога /tmp в root каталог. Проблема происходит в случае, когда дерево каталога содержит несколько отдельных подкаталогов в /tmp, и root пользователь делает попытку рекурсивно удалить каталоги. Если root пользователь пытается рекурсивно удалить дерево каталога из /tmp, и если дерево каталога перезаписываемо другим пользователем, пользователь может перемещать каталог высокого уровня в /tmp после того, как rm программа удалила дерево. rm программа тогда поднялась бы от каталога /tmp до root каталога, рекурсивно удаляя содержание root каталога. Уязвимость найдена в GNU fileutils 4.0-4.1.6 |
| Ссылки: | Источник |