Уязвимость в проверке разрешений во временном каталоге в FDclone
| Дата публикации: | 25.07.2003 |
| Дата изменения: | 09.11.2012 |
| Всего просмотров: | 1111 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid FDclone 2.x |
| Описание: | Уязвимость создания временных файлов обнаружена в FDclone. Локальный пользователь может получить поднятые привилении.
FDclone создает каталог для временных файлов в '/tmp' директории без предварительной проверки существования создаваемого каталога. Если имя случайного каталога уже существует, то FDclone начнет использовать существующий каталог, не изменяя его владельца и разрешений. В результате локальный пользователь может получить неавторизованный доступ к FDclone временным файлам и может модифицировать временные файлы. В результате пользователь может получить поднятые привилегии. |
| Ссылки: | FDclone |