Программа: MySQL 4.0.18 и более ранние версии 

Уязвимость обнаружена в MySQL в ‘mysqlbug’ компоненте. Локальный пользователь может перезаписать файлы на целевой системе.
Когда пользователь запускает ‘mysqlbug’ и затем выходит из текстового редактора не изменяя сообщение об ошибке, то программа небезопасно создает временный файл (‘/tmp/failed-mysql-bugreport’). В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с поднятыми привилегиями.

Оставить мнение