Security Lab

Небезопасное создание временных файлов в Gentoo Portage package management system

Дата публикации:11.04.2004
Всего просмотров:921
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Gentoo Portage до версии 2.0.50-r3

Описание: Уязвимость в создании временных файлов обнаружена в Gentoo Portage package management system. Локальный пользователь может вызвать условия отказа в обслуживании.

Gentoo предупреждает об уязвимости в коде “песочницы” внутри алгоритма, который обрабатывает временные файлы. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы обрезать файлы с привилегиями пользователя, запустившего Portage, что приведет к условиям отказа в обслуживании.

URL производителя: http://www.gentoo.org/proj/en/portage/index.xml

Решение:Обновите до 2.0.50-r3 или более поздней версии:

~ # emerge sync

~ # emerge -pv ">=sys-apps/portage-2.0.50-r3"
~ # emerge ">=sys-apps/portage-2.0.50-r3"
Ссылки: Insecure sandbox temporary lockfile vulnerabilities