Glint слепо следует за symlink в /tmp, перезаписывая файл-цель и позволяя стереть любой файл системы.

Системы подвержены:

Red Hat Linux 5.2 — i386, Alpha, Sparc

Если в /tmp присутствует специфический symlinlk, glint откроет его и позволит стереть любой файл 🙂

Если у тебя стоит RPM 3.0 или выше, то просто снеси glint, чтобы устранить эту прореху. Примечание: Glint не работает с RPM 3.0 или выше, так что не боись :).

Типа, ID бага:
17544 — HUGE race condition in Glint

Патч:

Red Hat Linux 5.2:

Sparc:
ftp://updates.redhat.com/5.2/sparc/glint-2.6.3-1.sparc.rpm

Alpha:
ftp://updates.redhat.com/5.2/alpha/glint-2.6.3-1.alpha.rpm

i386:
ftp://updates.redhat.com/5.2/i386/glint-2.6.3-1.i386.rpm

Sources:
ftp://updates.redhat.com/5.2/SRPMS/glint-2.6.3-1.src.rpm



Оставить мнение