Программа: BitRock InstallBuilder 3.6.0 for Linux, возможно
другие версии.

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за того,
что программное обеспечение создает во
время установки небезопасным образом файл
"/tmp/bitrock_installer.log". Злоумышленник может с
помощью специально сформированной
символической ссылки перезаписать
произвольные файлы на системе.



Оставить мнение