Уязвимость перезаписи произвольных файлов в функции "cupsFileOpen" в CUPS через атаку с использованием символьных ссылок на файлы "/var/cache/cups/remote.cache" или "/var/cache/cups/job.cache"
Описание
Обнаружена уязвимость в функции cupsFileOpen в CUPS до версии 1.4.4. Локальные пользователи, входящие в группу lp, могут перезаписывать произвольные файлы через атаку с использованием символьных ссылок на следующие файлы:
/var/cache/cups/remote.cache/var/cache/cups/job.cache
Заявление
Данная проблема не затрагивает версии CUPS, поставляемые с Red Hat Enterprise Linux 3 или 4. В Red Hat Enterprise Linux 5 проблема была устранена через обновление безопасности RHSA-2010:0811.
Затронутые версии ПО
- CUPS до версии 1.4.4
Тип уязвимости
Перезапись произвольных файлов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 3 | cups | Affected | ||
| Red Hat Enterprise Linux 4 | cups | Not affected | ||
| Red Hat Enterprise Linux 6 | cups | Affected | ||
| Red Hat Enterprise Linux 5 | cups | Fixed | RHSA-2010:0811 | 29.10.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
3.2 Low
CVSS2
Связанные уязвимости
The cupsFileOpen function in CUPS before 1.4.4 allows local users, with lp group membership, to overwrite arbitrary files via a symlink attack on the (1) /var/cache/cups/remote.cache or (2) /var/cache/cups/job.cache file.
The cupsFileOpen function in CUPS before 1.4.4 allows local users, with lp group membership, to overwrite arbitrary files via a symlink attack on the (1) /var/cache/cups/remote.cache or (2) /var/cache/cups/job.cache file.
The cupsFileOpen function in CUPS before 1.4.4 allows local users, wit ...
The cupsFileOpen function in CUPS before 1.4.4 allows local users, with lp group membership, to overwrite arbitrary files via a symlink attack on the (1) /var/cache/cups/remote.cache or (2) /var/cache/cups/job.cache file.
EPSS
3.2 Low
CVSS2