Security Lab

Небезопасное создание временных файлов в logcheck

Дата публикации:19.04.2004
Всего просмотров:797
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Logcheck 1.1.1

Описание: Уязвимость обнаружена в logcheck. Локальный пользователь может получить root привилегии в некоторых случаях.

logcheck небезопасно создает временные каталоги в '/var/tmp' директории. Если директория удалена, то локальный пользователь может создать символьную ссылку с критического файла на системе к временному файлу. Затем, когда программа будет запущена, критический файл будет перезаписан с root привилегиями.

URL производителя:http://packages.qa.debian.org/l/logcheck.html

Решение: Debian опубликовал исправление для Debian Linux.

Ссылки: CAN-2004-0404