Программа: MySQL 4.0.20 и более ранние версии
Уязвимость обнаружена в MySQL в mysqlhotcopy. Локальный пользователь может получить поднятые привилегии.
Mysqlhotcopy создает временные файлы в '/tmp' используя предсказуемые имена файлов. Локальный пользователь может создать символьную ссылку из критического файла на системе к предсказуемому временному файлу. Затем, когда mysqlhotcopy запущен, ссылающийся файл будет перезаписан.
