Программа: Bacula 1.36.3 и более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Некоторые сценарии создают
временные файлы небезопасным образом.
Локальный пользователь может создать
символическую ссылку с критического файла
на системе на временный файл, используемый
уязвимым сценарием. Локальный пользователь
может перезаписать произвольные файлы на
системе с повышенными привилегиями.



Оставить мнение