Программа: Gentoo Portage dispatch-conf 2.0.51-r2 и более ранние версии
Обнаружена уязвимость в менеджере пакетов Gentoo Portage dispatch-conf. Локальный атакующий может удалить или перезаписать произвольные файлы на системе.
Уязвимость существует в утилите 'dispatch-conf', которая небезопасным образом создает временный файл в каталоге /tmp. Локальный атакующий может создать символическую ссылку на критический файл, который может быть создан или перезаписан при старте приложения с правами текущего пользователя.
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев
