Небезопасное создание временных файлов в Log4sh

Программа: Log4sh 1.2.5 и более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует в функции
log4sh_readProperties() при создании временных файлов
в директории /tmp. Локальный пользователь
может создать символическую ссылку с
критического файла на системе на временный
файл и перезаписать его с привилегиями
пользователя, запустившего уязвимое
приложение.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы