Программа: Everybuddy 0.4.3 и более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость обнаружена в модуле ‘modules/utility/autotrans.c’,
который небезопасным образом создает
временный файл приложения. Локальный
пользователь может создать символическую
ссылку с критического файла на системе на
временный файл Everybuddy и перезаписать
критический файл с привилегиями
пользователя, запустившего процесс.



Оставить мнение