Security Lab

Небезопасное создание временных файлов в Smb4K

Дата публикации:08.09.2005
Всего просмотров:1498
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Gentoo Linux 1.x
Уязвимые версии: Smb4K версии до 0.6.3

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важной системной информации.

Локальный пользователь может создать символическую ссылку с текстового файла на '/tmp/smb4k.tmp' и получить доступ к содержимому '/etc/super.tab'. Локальный пользователь может также создать символическую ссылку с текстового файла на файл '/tmp/sudoers' и плучить дотсуп к содержимому '/etc/sudoers file'.

URL производителей: smb4k.berlios.de

Решение: Установите последнюю версию (0.6.3) с сайта производителя.

Ссылки: Smb4K vulnerability