Összefoglaló
Az Mktemp sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók bizonyos műveletek kiterjesztett jogosultságokkal való elvégzésére használhatnak.
Leírás
Az Mktemp sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók bizonyos műveletek kiterjesztett jogosultságokkal való elvégzésére használhatnak.
A sérülékenységet az okozza, hogy az alkalmazás az aktuális pid-et (process identifier ~ folyamat azonosító) használja a biztonságos átmeneti fájlok létrehozására. Így kitalálhatók az ideiglenes fájlok nevei és lehetőség nyílik bizonyos műveletek elvégzésére kiterjesztett jogosultsággal, pl. szimbolikus link támadások segítségével.
A sérülékenységet az 1.5 verzióban jelentették. Más verziók ugyancsak érintettek lehetnek.
Megoldás
Csak megbízható helyi felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Other (Egyéb)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugs.debian.org
SECUNIA 31507