Программа: MigrationTools

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Программное обеспечение создает небезопасным образом временный файл «nis.$$.ldif» в каталоге /tmp. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего сценарий
"migrate_all_online.sh". Временные файлы доступны для чтения всем пользователям и не удаляются, если неудачно завершается работа модуля «ldapadd». Локальный пользователь может просмотреть эти файлы и получить доступ к потенциально важной информации на системе (хеши паролей пользователей).

Оставить мнение