Программа: ApacheTop 0.12.5 и более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость обнаружена в функции
dprintf() файла ‘apachetop.c’. Программное
обеспечение создает небезопасным образом
временный файл /tmp/atop.debug. Локальный
пользователь может создать символическую
ссылку с критического файла на системе на
временный файл и перезаписать критический
файл с привилегиями пользователя,
запустившего приложение.



Оставить мнение