Программа: Gentoo Gentoolkit 'qpkg' 0.2.0_pre10 и более ранние версии 

Обнаружена уязвимость в Gentoolkit 'qpkg'. Локальный атакующий может удалить или изменить содержание произвольных файлов на системе.
Уязвимость существует в утилите 'qpkg', которая небезопасным образом создает временный файл в каталоге /tmp. Локальный атакующий может создать символическую ссылку на критический файл, который может быть создан или перезаписан при старте приложения с правами текущего пользователя.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии