Обнаружена уязвимость в реализации Kerberos V5 для Linux. Локальный атакующий может повысить свои привилегии на системе.

Уязвимость существует в сценарии "send-pr.sh" при создании временного файла. Удаленный атакующий может с помощью символической ссылки перезаписать произвольный файл на системе с правами пользователя, запустившего сценарий.

Опубликовал: San АНДРЕЕВ
Дата: 26.10.2004 | 10:21
Источник: http://www.securitylab.ru/48976.html
постоянный адрес статьи: http://linuxportal.ru/novost.php/P1414_0_2_0/