Нарушение состояния операции в SuSE AAA_Base_Clean_Core Script RM
| Дата публикации: | 18.05.2002 |
| Всего просмотров: | 906 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SuSE Linux - свободно доступная, с открытым исходным кодом операционная система от SuSE. Пользователь может создать структуру каталога с глубоким вложением, по которой будет опускаться посредством рекурсивной команды rm, ежедневно выполняя скрипт aaa_base_clean_core. При спуске в это дерево каталога, пользователь может перемещать текущий рабочий каталог процесса выше в структуре каталога, заставляя процесс rm подняться выше, чем предназначено, и удалять системные файлы, включая каталог корня. Уязвимость обнаружена в S.u.S.E. Linux 6.4-7.3 |
| Ссылки: | GNU rm fileutils race condition problems on SuSE |