Security Lab

Небезопасное создание временных файлов в Mindi

Дата публикации:07.08.2003
Всего просмотров:827
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Mindi. Локальный пользователь может получить поднятые привилегии.

Сценарий '/usr/sbin/mindi' небезопасно создает временные файлы и может использоваться для перезаписи чувствительных файлов. Также сценарий может использоваться для перезаписи файлов и каталогов в '/home' директории. Локальный пользователь может сконструировать символьную ссылку из критического файла на системе к временному имени файлу, который использует Mindi. Затем, когда целевой пользователь запустит Mindi, ссылающийся файл будет перезаписан с привилегиями целевого пользователя.

Уязвимость обнаружена в Mindi

Ссылки: mindi