Программа: bzip2 1.0.2 и более ранние версии

Уязвимость позволяет локальному
пользователю изменить права на доступ к
различным файлам целевого пользователя на
системе. bzip2 при разархивировании файла
программное обеспечение переносит права
доступа с сжатого файла на несжатый. В
момент, когда несжатый файл уже закрыт, но
права доступа к нему еще не применены,
локальный пользователь может подменить
этот файл жесткой ссылкой на целевой файл.
Программное обеспечение перенесет права
доступа к архиву на целевой файл. Локальный
пользователь может завладеть
произвольными файлами других
пользователей.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии