Уязвимость, обнаруженная в python от Zack Weinberg, связанна с неправильным использованием временных имен файлов в методе execvpe() модуля os.py. Временный файл создается с предсказуемым именем и опасными разрешениями, что позволяет локальному злоумышленнику выполнить произвольный код с привилегиями пользователя, выполняющего python код, который использует этот метод.

Уязвимость обнаружена в Mandrake Linux 9.0.



Оставить мнение