Дата публикации: | 03.08.2002 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1287 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Пакет util-Linux - набор часто используемых системных утилит типа 'chfn' и 'chsh', поставляемый с большинством LINUX систем. Уязвимость состояния операции обнаружена в коде, совместно используемом утилитами util-linux. Уязвимость связанна м неправильной проверкой существования lockfile до выполнения некоторых чувствительных операций, типа записи в файл etc/passwd/. Нападающий может использовать эту уязвимость чтобы записывать произвольные данные в такие файлы, тем самым повышая свои привилегии. Уязвимость обнаружена в HP Secure OS software for Linux 1.0 MandrakeSoft Corporate Server 1.0.1 MandrakeSoft Linux Mandrake 7.0 MandrakeSoft Linux Mandrake 7.1 MandrakeSoft Linux Mandrake 7.2 MandrakeSoft Linux Mandrake 8.0 ppc MandrakeSoft Linux Mandrake 8.0 MandrakeSoft Linux Mandrake 8.1 ia64 MandrakeSoft Linux Mandrake 8.1 MandrakeSoft Linux Mandrake 8.2 MandrakeSoft Single Network Firewall 7.2 RedHat Linux 6.0 sparc RedHat Linux 6.0 alpha RedHat Linux 6.0 RedHat Linux 6.1 sparc RedHat Linux 6.1 alpha RedHat Linux 6.1 RedHat Linux 6.2 sparc RedHat Linux 6.2 alpha RedHat Linux 6.2 RedHat Linux 7.0 alpha RedHat Linux 7.0 RedHat Linux 7.1 ia64 RedHat Linux 7.1 alpha RedHat Linux 7.1 RedHat Linux 7.2 ia64 RedHat Linux 7.2 alpha RedHat Linux 7.2 RedHat Linux 7.3 |
Ссылки: | RAZOR advisory: Linux util-linux chfn local root vulnerability |