Программа: PatchLink Update 6.x
Найденная уязвимость позволяет обрезать произвольные файлы и повысить свои привилегии на целевой системе. Атакующий может перезаписать произвольные файлы на целевой системе.
1) Уязвимость существует из-за того, что утилита "logtrimmer" использует временной файл "/tmp/patchlink.tmp" небезопасным образом. Атакующий, используя symlink атаки, может обрезать произвольные файлы на целевой системе.
2) Уязвимость существует из-за того, что сценарий "rebootTask" использует временной файл "/tmp/plshutdown" небезопасным образом. Атакующий, используя symlink атаки, может выполнить произвольный код с привилегиями root на целевой системе.
Примеры:
http://seclists.org/bugtraq/2008/Jan/0376.html
