Программа: rsnapshot 1.1.6 и более ранние версии,
1.2.0
Уязвимость позволяет локальному
пользователю получить права на владение
произвольным файлом на системе. Уязвимость
существует в функции copy_symlink() из-за
некорректной обработки прав на
символические ссылки. Локальный
пользователь может создать символическую
ссылку на критический файл в директории,
которая подлежит резервному копированию.
Если параметр cmd_cp не разрешен или параметр
backup_script явно указан, и сценарий резервного
копирования генерирует символические
ссылки как часть выходных данных, локальный
пользователь может получить доступ к
произвольным файлам на системе.
