Уязвимость перезаписи произвольных файлов в GNU nano из-за отсутствия проверки изменений файла перед операцией сохранения
Описание
Обнаружена уязвимость в GNU nano, связанная с тем, что программа не проверяет, был ли файл изменён перед его перезаписью во время операции сохранения. Это позволяет локальным злоумышленникам (использующим помощь пользователя) перезаписывать произвольные файлы через атаку с использованием символьных ссылок на файл, принадлежащий злоумышленнику и редактируемый жертвой.
Заявление
Данная проблема была исправлена в Red Hat Enterprise Linux 6 до его первоначального выпуска.
Red Hat Enterprise Linux 5 находится на этапе Production 3 в цикле поддержки и обслуживания. Проблема оценена как имеющая низкое влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях для этой или более ранних версий. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
Затронутые версии ПО
- GNU nano до версии 2.2.4
Тип уязвимости
Перезапись произвольных файлов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 3 | nano | Will not fix | ||
| Red Hat Enterprise Linux 4 | nano | Will not fix | ||
| Red Hat Enterprise Linux 5 | nano | Will not fix | ||
| Red Hat Enterprise Linux 6 | nano | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
3.6 Low
CVSS2
Связанные уязвимости
GNU nano before 2.2.4 does not verify whether a file has been changed before it is overwritten in a file-save operation, which allows local user-assisted attackers to overwrite arbitrary files via a symlink attack on an attacker-owned file that is being edited by the victim.
GNU nano before 2.2.4 does not verify whether a file has been changed before it is overwritten in a file-save operation, which allows local user-assisted attackers to overwrite arbitrary files via a symlink attack on an attacker-owned file that is being edited by the victim.
GNU nano before 2.2.4 does not verify whether a file has been changed ...
GNU nano before 2.2.4 does not verify whether a file has been changed before it is overwritten in a file-save operation, which allows local user-assisted attackers to overwrite arbitrary files via a symlink attack on an attacker-owned file that is being edited by the victim.
EPSS
3.6 Low
CVSS2