Уязвимость записи в произвольные файлы в f2py (NumPy) через атаку с использованием символьных ссылок на временный файл
Описание
Обнаружена уязвимость в файле __init__.py в модуле f2py библиотеки NumPy, которая позволяет локальным пользователям записывать данные в произвольные файлы через атаку с использованием символьных ссылок (symlink attack) на временный файл.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- NumPy до версии 1.8.1
Тип уязвимости
- Атака с использованием символьных ссылок (symlink attack)
- Запись в произвольные файлы
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| OpenShift Enterprise 1 | numpy | Will not fix | ||
| Red Hat Enterprise Linux 6 | numpy | Will not fix | ||
| Red Hat Enterprise Linux 7 | numpy | Will not fix | ||
| Red Hat Enterprise MRG 1 | numpy | Will not fix | ||
| Red Hat OpenShift Enterprise 2 | python27-numpy | Will not fix | ||
| Red Hat Software Collections | python27-numpy | Will not fix | ||
| Red Hat Software Collections | python33-numpy | Will not fix |
Показывать по
Дополнительная информация
Статус:
2.1 Low
CVSS2
Связанные уязвимости
__init__.py in f2py in NumPy before 1.8.1 allows local users to write to arbitrary files via a symlink attack on a temporary file.
__init__.py in f2py in NumPy before 1.8.1 allows local users to write to arbitrary files via a symlink attack on a temporary file.
__init__.py in f2py in NumPy before 1.8.1 allows local users to write ...
2.1 Low
CVSS2