Небезопасное создание временных файлов в программе резервного копирования Tolis Group BRU
| Дата публикации: | 17.09.2002 |
| Всего просмотров: | 1037 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | BRU – утилита резервного копирования от Tolis Group. Xbru не проверяет предварительное существование временных файлов. Из-за этого, местный пользователь может создать символьные ссылки к другим файлам, которые будут перезаписаны BRU пользователем. Так как BRU обычно выполнятся как root пользователь, уязвимость позволяет перезаписывать root-owned файлы. Пример: ln -s /tmp/clobber /tmp/xbru_dscheck.dd ln -s /etc/log.d/scripts/logfiles/xferlog/'`cd etc;chmod 666 passwd #`' /tmp/xbru_dscheck.ddУязвимость обнаружена в Tolis Group BRU 17.0 Linux |
| Ссылки: | Race condition in BRU Workstation 17.0 |