Программа: utempter 

Несколько уязвимостей обнаружено в utempter. Локальный пользователь может получить root привилегии или аварийно завершить работу процесса.
Mandrake сообщает о нескольких потенциальных проблемах безопасности в utempter. Локальный пользователь может вызвать utempter с путем к устройству, содержащим некоторые строки (‘/../’, ‘/./’, или ‘//’), чтобы аварийно завершить работу программы.
Также локальный пользователь может сконструировать символьную ссылку из критического файла на системе к удаленному устройству (например ‘/dev/../tmp/tty0’), чтобы заставить utempter перезаписать ссылающийся файл с root привилегиями.



Оставить мнение