Программа: Usermin до версии 1.089, Webmin до версии 1.159 

Уязвимость обнаружена в Usermin и Webmin в ‘maketemp.pl’ сценарии. Локальный пользователь может получить поднятые привилегии на системе.
Сценарий небезопасно создает ‘/tmp/.usermin’ каталог в процессе инсталляции. Локальный пользователь может создать символьную ссылку из критического файла на системе к временному каталогу, чтобы перезаписать ссылающийся файл когда Usermin будет установлен на системе.



Оставить мнение