Security Lab

Небезопасное создание временных файлов в программе резервного копирования Tolis Group BRU

Дата публикации:17.09.2002
Всего просмотров:938
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: BRU – утилита резервного копирования от Tolis Group.

Xbru не проверяет предварительное существование временных файлов. Из-за этого, местный пользователь может создать символьные ссылки к другим файлам, которые будут перезаписаны BRU пользователем. Так как BRU обычно выполнятся как root пользователь, уязвимость позволяет перезаписывать root-owned файлы.

Пример:

ln -s /tmp/clobber /tmp/xbru_dscheck.dd 

ln -s /etc/log.d/scripts/logfiles/xferlog/'`cd etc;chmod 666 passwd #`' /tmp/xbru_dscheck.dd
Уязвимость обнаружена в Tolis Group BRU 17.0 Linux
Ссылки: Race condition in BRU Workstation 17.0