Security Lab

Удаление root директории в GNU fileutils

Дата публикации:15.03.2002
Всего просмотров:1231
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: GNU fileutils - свободно доступный пакет утилит для управления файлами в Linux.

При некоторых обстоятельствах, местный пользователь может удалить root каталог системы. Из-за неадекватной блокировки файла и опасного запроса chdir, возможно переместить пользователя, удаляющего файлы от каталога /tmp в root каталог. Проблема происходит в случае, когда дерево каталога содержит несколько отдельных подкаталогов в /tmp, и root пользователь делает попытку рекурсивно удалить каталоги. Если root пользователь пытается рекурсивно удалить дерево каталога из /tmp, и если дерево каталога перезаписываемо другим пользователем, пользователь может перемещать каталог высокого уровня в /tmp после того, как rm программа удалила дерево. rm программа тогда поднялась бы от каталога /tmp до root каталога, рекурсивно удаляя содержание root каталога.

Уязвимость найдена в GNU fileutils 4.0-4.1.6

Ссылки: Источник