Поднятие локальных привилегий и небезопасное создание временных файлов в getmail

Рекомендуем почитать:

Хакер #305. Многошаговые SQL-инъекции

Содержание выпуска
Подписка на «Хакер»-60%

Программа: getmail до версии 3.2.5, 4.x до версии 4.2.0

Локальный пользователь может получить root привилегии на целевой системе.
Программа небезопасно обрабатывает временные файлы. Локальный пользователь может создать символьную ссылку из критического файла на системе к подкаталогу 'maildir', чтобы перезаписать ссылающийся файл с root привилегиями при запуске программы.

Поднятие локальных привилегий и небезопасное создание временных файлов в getmail

Хакер #305. Многошаговые SQL-инъекции

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Загадочная арка. Тестируем ArcaOS — современную версию OS/2

Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина

Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь

HTB Sea. Эксплуатируем уязвимость в WonderCMS

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

В Apple объяснили, почему удаляют VPN-приложения из российского App Store

Северокорейских хакеров связали со взломом биржи DMM Bitcoin

В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей

Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube

Новый ботнет атакует роутеры TP-Link и устройства DigiEver