Программа: webapp-config версии до 1.10-r14

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Функция fn_show_postinst() создает
временный файл (‘/tmp/[pid].postinst.txt’) и затем
выполняет его. Локальный пользователь
может перезаписать содержимое файла и
выполнить произвольные команды на системе,
когда пользователь root устанавливает,
обновляет или удаляет приложения с помощью
уязвимой утилиты.



Оставить мнение