Небезопасное создание файлов в Kerberos V5

Дата публикации:26.10.2004
Всего просмотров:1156
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kerberos 5.x
Уязвимые версии: Kerberos V5 1.3.4 и 1.3.5 for Linux

Описание:
Обнаружена уязвимость в реализации Kerberos V5 для Linux. Локальный атакующий может повысить свои привилегии на системе.

Уязвимость существует в сценарии "send-pr.sh" при создании временного файла. Удаленный атакующий может с помощью символической ссылки перезаписать произвольный файл на системе с правами пользователя, запустившего сценарий.

Решение: Установите обновление от производителя

Ссылки: Kerberos V5 "send-pr.sh" Script Insecure Temporary File Creation