Уязвимость перезаписи произвольных файлов в GNU Emacs через атаку с использованием символьных ссылок на временный файл "/tmp/gnus.face.ppm"
Описание
Обнаружена уязвимость в файле lisp/gnus/gnus-fun.el в GNU Emacs. Локальные злоумышленники могут перезаписывать произвольные файлы через атаку с использованием символьных ссылок (symlink attack) на временный файл /tmp/gnus.face.ppm.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- GNU Emacs 24.3 и более ранние версии
Тип уязвимости
- Перезапись произвольных файлов
- Атака через символьные ссылки (symlink attack)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | emacs | Will not fix | ||
| Red Hat Enterprise Linux 6 | emacs | Will not fix | ||
| Red Hat Enterprise Linux 7 | emacs | Will not fix |
Показывать по
Дополнительная информация
Статус:
2.1 Low
CVSS2
Связанные уязвимости
lisp/gnus/gnus-fun.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on the /tmp/gnus.face.ppm temporary file.
lisp/gnus/gnus-fun.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on the /tmp/gnus.face.ppm temporary file.
lisp/gnus/gnus-fun.el in GNU Emacs 24.3 and earlier allows local users ...
lisp/gnus/gnus-fun.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on the /tmp/gnus.face.ppm temporary file.
2.1 Low
CVSS2