Программа: MigrationTools

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Программное обеспечение создает небезопасным образом временный файл "nis.$$.ldif" в каталоге /tmp. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего сценарий
"migrate_all_online.sh". Временные файлы доступны для чтения всем пользователям и не удаляются, если неудачно завершается работа модуля "ldapadd". Локальный пользователь может просмотреть эти файлы и получить доступ к потенциально важной информации на системе (хеши паролей пользователей).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии