Обнаружена уязвимость в сценарии ksymoops-gznm на плаформе Mandrake Linux. Локальный пользователь может удалить произвольный файл на системе.
Уязвимость существует из-за того, что сценарий ksymoops-gznm, поставляемый с ОС Mandrake Linux, небезопасным образом копирует файлы в директорию /tmp. Локальный пользователь может создать символическую ссылку на критический файл в директории /tmp. Когда привилегированный пользователь запустит сценарий ksymoops, файлы, на которые были созданы символические ссылки во временной директории, будут удалены.
San АНДРЕЕВ | 13.06.2004 | 09:22 |
Комментарии посетителей:
Ваш комментарий:
|