Security Lab

Уязвимость в проверке разрешений во временном каталоге в FDclone

Дата публикации:25.07.2003
Дата изменения:09.11.2012
Всего просмотров:917
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
FDclone 2.x
Описание: Уязвимость создания временных файлов обнаружена в FDclone. Локальный пользователь может получить поднятые привилении.

FDclone создает каталог для временных файлов в '/tmp' директории без предварительной проверки существования создаваемого каталога. Если имя случайного каталога уже существует, то FDclone начнет использовать существующий каталог, не изменяя его владельца и разрешений. В результате локальный пользователь может получить неавторизованный доступ к FDclone временным файлам и может модифицировать временные файлы. В результате пользователь может получить поднятые привилегии.

Ссылки: FDclone