Дата публикации: | 15.03.2002 |
Всего просмотров: | 1231 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | GNU fileutils - свободно доступный пакет утилит для управления файлами в Linux.
При некоторых обстоятельствах, местный пользователь может удалить root каталог системы. Из-за неадекватной блокировки файла и опасного запроса chdir, возможно переместить пользователя, удаляющего файлы от каталога /tmp в root каталог. Проблема происходит в случае, когда дерево каталога содержит несколько отдельных подкаталогов в /tmp, и root пользователь делает попытку рекурсивно удалить каталоги. Если root пользователь пытается рекурсивно удалить дерево каталога из /tmp, и если дерево каталога перезаписываемо другим пользователем, пользователь может перемещать каталог высокого уровня в /tmp после того, как rm программа удалила дерево. rm программа тогда поднялась бы от каталога /tmp до root каталога, рекурсивно удаляя содержание root каталога. Уязвимость найдена в GNU fileutils 4.0-4.1.6 |
Ссылки: | Источник |