Программа: MySQL 4.0.18 и более ранние версии 

Уязвимость обнаружена в MySQL в 'mysqlbug' компоненте. Локальный пользователь может перезаписать файлы на целевой системе.
Когда пользователь запускает 'mysqlbug' и затем выходит из текстового редактора не изменяя сообщение об ошибке, то программа небезопасно создает временный файл ('/tmp/failed-mysql-bugreport'). В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с поднятыми привилегиями.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии