Дата публикации: | 09.11.2004 |
Всего просмотров: | 1262 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2004-1107 CVE-2004-1108 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Gentoo Linux 1.x |
Уязвимые версии: Gentoo Gentoolkit 'qpkg' 0.2.0_pre10 и более ранние версии
Описание: Уязвимость существует в утилите 'qpkg', которая небезопасным образом создает временный файл в каталоге /tmp. Локальный атакующий может создать символическую ссылку на критический файл, который может быть создан или перезаписан при старте приложения с правами текущего пользователя. URL производителя: www.gentoo.org Решение: Обновите приложение до последней версии
# emerge --sync |
|
Ссылки: | Gentoo Gentoolkit 'qpkg' Uses Unsafe Temporary File That Lets Local Users Gain Elevated Privileges |