Небезопасное создание временных файлов в Gentoo sandbox
- Дата публикации:
- 27.07.2005
- Всего просмотров:
- 1256
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Gentoo sandbox версии до 1.2.11
Описание:
Обнаруженная уязвимость позволяет локальному пользователю создать и перезаписать произвольные файлы на системе с root привилегиями.
Временные файлы, использующиеся приложением, создаются небезопасным образом. Локальный пользователь может воспользоваться уязвимостью состояния операции и создать или перезаписать произвольные файлы на системе с root привилегиями.
URL производителя: gentoo.org
Решение: Установите исправление с сайта производителя.
Ссылки:
sandbox: Insecure temporary file handling