Уязвимость атаки с использованием символьных ссылок (symlink attack) в сценарии configure D-Bus 1.2.x до версии 1.2.28
Описание
В сценарии configure D-Bus (также известного как DBus) обнаружена уязвимость, позволяющая локальным пользователям перезаписывать произвольные файлы с помощью атаки на символьные ссылки (symlink attack). Уязвимость связана с использованием временного файла в директории /tmp/, который может быть заменён на символьную ссылку.
Заявление
Данная уязвимость затрагивает только этап компиляции и не влияет на бинарные пакеты dbus, поставляемые в Red Hat Enterprise Linux 5 и 6. В связи с этим в настоящее время нет планов по исправлению этой уязвимости в Red Hat Enterprise Linux 5 и 6.
Затронутые версии ПО
- D-Bus версии 1.2.x до 1.2.28
Тип уязвимости
- Атака с использованием символьных ссылок (ыymlink attack)
- Перезапись произвольных файлов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | dbus | Not affected | ||
| Red Hat Enterprise Linux 5 | dbus | Affected | ||
| Red Hat Enterprise Linux 6 | dbus | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
1.9 Low
CVSS2
Связанные уязвимости
The configure script in D-Bus (aka DBus) 1.2.x before 1.2.28 allows local users to overwrite arbitrary files via a symlink attack on an unspecified file in /tmp/.
The configure script in D-Bus (aka DBus) 1.2.x before 1.2.28 allows local users to overwrite arbitrary files via a symlink attack on an unspecified file in /tmp/.
The configure script in D-Bus (aka DBus) 1.2.x before 1.2.28 allows lo ...
The configure script in D-Bus (aka DBus) 1.2.x before 1.2.28 allows local users to overwrite arbitrary files via a symlink attack on an unspecified file in /tmp/.
Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
1.9 Low
CVSS2