Уязвимость перезаписи произвольных файлов в iproute2 через атаку с использованием символьных ссылок на временный файл
Описание
Обнаружена уязвимость в iproute2, которая позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символьных ссылок на временный файл, используемый:
- Скриптом
configure. - Скриптом
examples/dhcp-client-script.
Заявление
Данные проблемы затрагивают только скрипты, используемые во время сборки пакета, и не влияют на бинарные пакеты iproute, поставляемые с Red Hat Enterprise Linux. Поэтому эти проблемы не планируется устранять в пакетах iproute в Red Hat Enterprise Linux 5 и 6. Исправления будут внесены только в будущих версиях Red Hat Enterprise Linux.
Затронутые версии ПО
- iproute2 до версии 3.3.0
Тип уязвимости
Перезапись произвольных файлов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | iproute | Will not fix | ||
| Red Hat Enterprise Linux 5 | iproute | Will not fix | ||
| Red Hat Enterprise Linux 6 | iproute | Will not fix |
Показывать по
Дополнительная информация
Статус:
1.9 Low
CVSS2
Связанные уязвимости
iproute2 before 3.3.0 allows local users to overwrite arbitrary files via a symlink attack on a temporary file used by (1) configure or (2) examples/dhcp-client-script.
iproute2 before 3.3.0 allows local users to overwrite arbitrary files via a symlink attack on a temporary file used by (1) configure or (2) examples/dhcp-client-script.
iproute2 before 3.3.0 allows local users to overwrite arbitrary files ...
iproute2 before 3.3.0 allows local users to overwrite arbitrary files via a symlink attack on a temporary file used by (1) configure or (2) examples/dhcp-client-script.
1.9 Low
CVSS2