Программа: GIPTables Firewall 1.1

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за того,
что приложение создает небезопасным
образом временный файл ‘/tmp/temp.ip.addresses’.
Локальный пользователь может создать
символическую ссылку с критического файла
на системе на временный файл GIPTables Firewall и
перезаписать критический файл с
привилегиями пользователя, запустившего
процесс.



Оставить мнение