Программа: Log4sh 1.2.5 и более ранние версии
Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует в функции
log4sh_readProperties() при создании временных файлов
в директории /tmp. Локальный пользователь
может создать символическую ссылку с
критического файла на системе на временный
файл и перезаписать его с привилегиями
пользователя, запустившего уязвимое
приложение.
