Python sérülékenység

CH azonosító

CH-7746

Angol cím

Python Insecure File System Permissions Security Issue

Felfedezés dátuma

2012.10.10.

Súlyosság

Alacsony

Érintett rendszerek

Python
Python Software Foundation

Érintett verziók

Python 3.x

Összefoglaló

A Python egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizonyos műveleteket hajthatnak végre emelt szintű jogosultsággal.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő jogosultságokat állít be a telepítési könyvtáron, amit kihasználva felül lehet írni az állományokat (például “C:Python33”), illetve tetszőleges programot lehet futtatni más felhasználó jogosultságával.

A sérülékenységet az 3.3.0 verzióban jelentették, de más kiadások is érintve lehetnek.

Megoldás

Ismeretlen