Программа: GtkDiskFree 1.9.3 и более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Программное обеспечение создает
небезопасным образом временный файл ‘/tmp/gtkdiskfree’.
Локальный пользователь может создать
символическую ссылку с критического файла
на системе на временный файл и перезаписать
критический файл с привилегиями
пользователя, запустившего приложение.



Оставить мнение