Программа: Kaspersky Anti-Virus для Linux File Server 5.5-2. и
более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Программное обеспечение создает
по умолчанию небезопасные права доступа
для директории хранения лог файлов /var/log/kav/5.5/kav4unix/.
Локальный пользователь может создать
символическую ссылку с критического файла
на системе и перезаписать его с
привилегиями пользователя root.



Оставить мнение