Программа: MySQL 4.0.18, 3.23.58 

Уязвимость обнаружена в MySQL ‘mysqld_multi’ сценарии. Локальный пользователь может получить поднятые привилегии на системе. 

SuSE сообщает, что ‘mysqld_multi’ shell сценарий небезопасно создает временный лог файл (‘/tmp/mysqld_multi.log’). В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с привилегиями целевого пользователя.



Оставить мнение