Программа: Usermin до версии 1.089, Webmin до версии 1.159 

Уязвимость обнаружена в Usermin и Webmin в 'maketemp.pl' сценарии. Локальный пользователь может получить поднятые привилегии на системе.
Сценарий небезопасно создает '/tmp/.usermin' каталог в процессе инсталляции. Локальный пользователь может создать символьную ссылку из критического файла на системе к временному каталогу, чтобы перезаписать ссылающийся файл когда Usermin будет установлен на системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии