Security Lab

Небезопасное создание временных файлов в ipmenu

Дата публикации:06.05.2004
Всего просмотров:1088
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ipmenu 0.0.x
Уязвимые версии: ipmenu 0.0.3

Описание: Уязвимость обнаружена в ipmenu создании временных файлов. Локальный пользователь может получить поднятые привилегии.

ipmenu небезопасно создает the '/tmp/ipmenu.log' временный файл. В результате локальный пользователь может создать символьную ссылку с критического файла на системе к временному файлу. Затем, когда программа будет запущена, критический файл будет перезаписан с root привилегиями.

URL производителя: http://users.pandora.be/stes/ipmenu.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Bug#244709: ipmenu creates an unsecure temporary file.