Уязвимость обнаружена в Sendmail. Локальный пользователь может получить поднятые привилегии на системе.
Сообщается, что три сценария, поставляемые с sendmail, небезопасно создают временные файлы. В результате локальный атакующий может получить привилегии пользователя, выполняющего эти сценарии (включая root привилегии). Вот эти 3 сценария:
expn
checksendmail
doublebounce.pl
Уязвимость обнаружена в Sendmail 8.9.3-8.12.9.
