Небезопасное создание временных файлов в iproute2

Дата публикации:09.01.2005
Всего просмотров:847
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: iproute2 2.x
Уязвимые версии: iproute2 2.x

Описание: Уязвимость в Iproute позволяет локальному пользователю выполнять некоторые действия на уязвимой системе с поднятыми привилегиями.

Уязвимость связана с небезопасным созданием временных файлов сценарием netbug. Локальный пользователь через символьные ссылки может перезаписать произвольные файлы с привилегиями пользователя, запустившего уязвимый сценарий.

URL производителя: http://www.linuxgrill.com/anonymous/iproute2/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.