Программа: Logcheck 1.1.1 

Уязвимость обнаружена в logcheck. Локальный пользователь может получить root привилегии в некоторых случаях.
logcheck небезопасно создает временные каталоги в ‘/var/tmp’ директории. Если директория удалена, то локальный пользователь может создать символьную ссылку с критического файла на системе к временному файлу. Затем, когда программа будет запущена, критический файл будет перезаписан с root привилегиями.



Оставить мнение