Небезопасное создание временных файлов в ScrollKeeper

Дата публикации:05.09.2002
Всего просмотров:798
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RedHat Linux 7.3
Описание: Пакет ScrollKeeper содержит программу scrollkeeper-get-cl, которую вызывают через другие вспомогательные программы ScrollKeeper, чтобы получить дерево категории. Полученный список передается запрашиваемой программе через временные файлы в /tmp каталоге. При этом не проверяется их правильность и устанавливаются разрешения запрашиваемой программы. Пользователь может создать символьные ссылки к произвольным файлам на системе, тем самым повышая свои привилегии.

Уязвимость обнаружена в Dan Mueth ScrollKeeper 0.3.4, 0.3.11

Ссылки: The ScrollKeeper Root Trap