Программа: EKG 2005-06-05 22:03 и более ранние версии

Обнаруженная уязвимость позволяет
локальному пользователю повысить свои
привилегии на системе. Уязвимость
существует в функциях czyjest() и handle_keypress()
файла 'contrib/scripts/linki.py'. Локальный
пользователь может создать символическую
ссылку с критического файла на системе на
временный файл '/tmp/rmrmg_ekg_url' и перезаписать
его с привилегиями пользователя,
запустившего EKG.

Оставить мнение