Описание
/bin/login in shadow 4.0.18.1 in Debian GNU/Linux, and probably other Linux distributions, allows local users in the utmp group to overwrite arbitrary files via a symlink attack on a temporary file referenced in a line (aka ut_line) field in a utmp entry.
| Релиз | Статус | Примечание |
|---|---|---|
| dapper | released | 1:4.0.13-7ubuntu3.4 |
| devel | released | 1:4.1.1-6ubuntu1 |
| gutsy | released | 1:4.0.18.1-9ubuntu0.2 |
| hardy | released | 1:4.0.18.2-1ubuntu2.2 |
| intrepid | released | 1:4.1.1-1ubuntu1.2 |
| upstream | released | 1:4.1.1-6 |
Показывать по
EPSS
7.2 High
CVSS2
Связанные уязвимости
/bin/login in shadow 4.0.18.1 in Debian GNU/Linux, and probably other Linux distributions, allows local users in the utmp group to overwrite arbitrary files via a symlink attack on a temporary file referenced in a line (aka ut_line) field in a utmp entry.
/bin/login in shadow 4.0.18.1 in Debian GNU/Linux, and probably other ...
/bin/login in shadow 4.0.18.1 in Debian GNU/Linux, and probably other Linux distributions, allows local users in the utmp group to overwrite arbitrary files via a symlink attack on a temporary file referenced in a line (aka ut_line) field in a utmp entry.
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
7.2 High
CVSS2