Уязвимость небезопасного создания временных файлов в foomatic-rip, позволяющая перезаписывать произвольные файлы через атаку с использованием символьных ссылок
Описание
Во всех версиях фильтра foomatic-rip обнаружена уязвимость, связанная с небезопасным созданием временных файлов для хранения данных PostScript. Проблема возникает при включении режима отладки (debug mode), когда данные рендерятся и сохраняются во временные файлы без должной защиты. Эта уязвимость может быть эксплуатирована локальным злоумышленником для проведения атаки с использованием символьных ссылок, что позволяет перезаписывать произвольные файлы с правами пользователя, запустившего универсальный фильтр печати foomatic-rip.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьезности проблем.
Затронутые версии ПО
- Все версии
foomatic-rip
Тип уязвимости
- Перезапись произвольных файлов
- Атака через символьные ссылки (symlink attack)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | foomatic | Will not fix | ||
| Red Hat Enterprise Linux 5 | foomatic | Will not fix | ||
| Red Hat Enterprise Linux 6 | foomatic | Will not fix |
Показывать по
Дополнительная информация
Статус:
1.9 Low
CVSS2
Связанные уязвимости
foomatic-rip filter, all versions, used insecurely creates temporary files for storage of PostScript data by rendering the data when the debug mode was enabled. This flaw may be exploited by a local attacker to conduct symlink attacks by overwriting arbitrary files accessible with the privileges of the user running the foomatic-rip universal print filter.
foomatic-rip filter, all versions, used insecurely creates temporary files for storage of PostScript data by rendering the data when the debug mode was enabled. This flaw may be exploited by a local attacker to conduct symlink attacks by overwriting arbitrary files accessible with the privileges of the user running the foomatic-rip universal print filter.
foomatic-rip filter, all versions, used insecurely creates temporary f ...
foomatic-rip filter, all versions, used insecurely creates temporary files for storage of PostScript data by rendering the data when the debug mode was enabled. This flaw may be exploited by a local attacker to conduct symlink attacks by overwriting arbitrary files accessible with the privileges of the user running the foomatic-rip universal print filter.
1.9 Low
CVSS2