Программа: LessTif 0.x

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что библиотеке libXm позволяет пользователям определить файл для записи отладочных данных с помощью переменной окружения "DEBUG_FILE". Локальный пользователь может запустить setuid-приложение, использующее использует уязвимую библиотеку, и создать доступные на запись всем файлы с id привилегированного пользователя.



Оставить мнение