Программа: Debian GNU/Linux 3.1r1 и более ранние версии.

Уязвимость позволяет локальному пользователю обойти ограничения безопасности и
вызвать отказ в обслуживании. Уязвимость существует из-за того, что директория
"/var/log/debian-installer/cdebconf" остается доступной для записи всем
пользователям после завершения установки операционной системы с использованием
сетевого установочного диска. Локальный пользователь может потребить все
доступное место в разделе /var/log и вызвать отказ в обслуживании системы.
 



Оставить мнение