Security Lab

Предсказуемые временные файлы в Cobalt RaQ (Local Root Exploit)

Дата публикации:26.08.2002
Всего просмотров:961
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в утилите /usr/lib/authenticate, которая используется Apache для опознавательных целей. Утилита создает временные предсказуемые имена файлов с world-writeable разрешениями. Уязвимость позволяет локальному пользователю создавать символьные ссылки на чувствительные файлы, потенциально повышая собственные привилегии (утилита установлена как setuid root).

Уязвимость обнаружена в Cobalt RaQ 4.0

Ссылки: Cobalt Linux 6.0 Local Root Exploit