CH azonosító
CH-7746Angol cím
Python Insecure File System Permissions Security IssueFelfedezés dátuma
2012.10.10.Súlyosság
AlacsonyÖsszefoglaló
A Python egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizonyos műveleteket hajthatnak végre emelt szintű jogosultsággal.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő jogosultságokat állít be a telepítési könyvtáron, amit kihasználva felül lehet írni az állományokat (például “C:Python33”), illetve tetszőleges programot lehet futtatni más felhasználó jogosultságával.
A sérülékenységet az 3.3.0 verzióban jelentették, de más kiadások is érintve lehetnek.
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)