Уязвимость перезаписи произвольных файлов в GNU Emacs через атаку с использованием символьных ссылок на временные файлы "/tmp/Mosaic.#####"
Описание
Обнаружена уязвимость в файле lisp/net/browse-url.el в GNU Emacs. Локальные злоумышленники могут перезаписывать произвольные файлы через атаку с использованием символьных ссылок (symlink attack) на временные файлы формата /tmp/Mosaic.#####.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- GNU Emacs 24.3 и более ранние версии
Тип уязвимости
- Перезапись произвольных файлов
- Атака через символьные ссылки (symlink attack)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | emacs | Will not fix | ||
| Red Hat Enterprise Linux 6 | emacs | Will not fix | ||
| Red Hat Enterprise Linux 7 | emacs | Will not fix |
Показывать по
Дополнительная информация
Статус:
2.1 Low
CVSS2
Связанные уязвимости
lisp/net/browse-url.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on a /tmp/Mosaic.##### temporary file.
lisp/net/browse-url.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on a /tmp/Mosaic.##### temporary file.
lisp/net/browse-url.el in GNU Emacs 24.3 and earlier allows local user ...
lisp/net/browse-url.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on a /tmp/Mosaic.##### temporary file.
2.1 Low
CVSS2