CH azonosító
CH-8301Angol cím
git-extras Two Insecure Temporary File Security IssuesFelfedezés dátuma
2013.01.21.Súlyosság
AlacsonyÖsszefoglaló
A git-extras olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokkal hajthatnak végre bizonyos műveleteket.
Leírás
A sérülékenységet a “git-effort” és “git-changelog” segédprogramok okozzák, amelyek nem biztonságos módon használják az ideiglenes fájlokat, így symlink támadásokkal tetszőleges állományokat lehet felülírni.
A sérülékenységet az 1.7 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51911
Egyéb referencia: bugs.debian.org
