Программа: Gentoo Portage до версии 2.0.50-r3 

Уязвимость в создании временных файлов обнаружена в Gentoo Portage package management system. Локальный пользователь может вызвать условия отказа в обслуживании.
Gentoo предупреждает об уязвимости в коде “песочницы” внутри алгоритма, который обрабатывает временные файлы. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы обрезать файлы с привилегиями пользователя, запустившего Portage, что приведет к условиям отказа в обслуживании.



Оставить мнение