Программа:
F-Secure Internet Gatekeeper for Linux версии до 2.15.484
F-Secure Anti-Virus Linux Gateway версии до 2.16

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за того,
что программное обеспечение устанавливает
на некоторые сценарии (“/opt/f-secure/fsigk/cgi/*suid.cgi”
и “/home/virusgw/cgi/*suid.cgi”) SUID бит и делает их
исполняемыми для всех пользователей.
Локальный пользователь может с помощью
этих сценариев повысить свои привилегии на
системе.

Оставить мнение