Локальный пользователь может получить поднятые привилегии на системе.
Программа небезопасно создает временные файлы. Программа создает ‘/tmp/nacctd.write.[pid]’ и затем удаляет этот файл. В результате локальный пользователь может создать символьную ссылку с критического файла на системе к временному файлу. Затем, когда программа будет запущена, критический файл будет перезаписан с привилегиями net-acct процесса.



Оставить мнение