Glint слепо следует за symlink в /tmp, перезаписывая файл-цель и позволяя стереть любой файл системы.
Системы подвержены:
Red Hat Linux 5.2 - i386, Alpha, Sparc
Если в /tmp присутствует специфический symlinlk, glint откроет его и позволит стереть любой файл 🙂
Если у тебя стоит RPM 3.0 или выше, то просто снеси glint, чтобы устранить эту прореху. Примечание: Glint не работает с RPM 3.0 или выше, так что не боись :).
Типа, ID бага:
17544 - HUGE race condition in Glint
Патч:
Red Hat Linux 5.2:
Sparc:
ftp://updates.redhat.com/5.2/sparc/glint-2.6.3-1.sparc.rpm
Alpha:
ftp://updates.redhat.com/5.2/alpha/glint-2.6.3-1.alpha.rpm
i386:
ftp://updates.redhat.com/5.2/i386/glint-2.6.3-1.i386.rpm
Sources:
ftp://updates.redhat.com/5.2/SRPMS/glint-2.6.3-1.src.rpm
