Локальный пользователь может получить поднятые привилегии на системе.
Программа небезопасно создает временные файлы. Программа создает '/tmp/nacctd.write.[pid]' и затем удаляет этот файл. В результате локальный пользователь может создать символьную ссылку с критического файла на системе к временному файлу. Затем, когда программа будет запущена, критический файл будет перезаписан с привилегиями net-acct процесса.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии