Дата публикации: | 17.09.2002 |
Всего просмотров: | 1013 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | BRU – утилита резервного копирования от Tolis Group. Xbru не проверяет предварительное существование временных файлов. Из-за этого, местный пользователь может создать символьные ссылки к другим файлам, которые будут перезаписаны BRU пользователем. Так как BRU обычно выполнятся как root пользователь, уязвимость позволяет перезаписывать root-owned файлы. Пример: ln -s /tmp/clobber /tmp/xbru_dscheck.dd ln -s /etc/log.d/scripts/logfiles/xferlog/'`cd etc;chmod 666 passwd #`' /tmp/xbru_dscheck.ddУязвимость обнаружена в Tolis Group BRU 17.0 Linux |
Ссылки: | Race condition in BRU Workstation 17.0 |