Программа: сценарий ksymoops-gznm 2.4 на ОС Mandrake Linux 

Обнаружена уязвимость в сценарии ksymoops-gznm на плаформе Mandrake Linux. Локальный пользователь может удалить произвольный файл на системе.
Уязвимость существует из-за того, что сценарий ksymoops-gznm, поставляемый с ОС Mandrake Linux, небезопасным образом копирует файлы в директорию /tmp. Локальный пользователь может создать символическую ссылку на критический файл в директории /tmp. Когда привилегированный пользователь запустит сценарий ksymoops, файлы, на которые были созданы символические ссылки во временной директории, будут удалены.

Оставить мнение