Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Сценарий init.d для службы font server в X.Org в Red Hat Enterprise Linux (RHEL) и Fedora Core может позволить локальным пользователям изменить права доступа к произвольным файлам, используя атаку типа symlink attack на временный файл /tmp/.font-unix.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/35375
http://xforce.iss.net/xforce/xfdb/35375
Ссылки
IDEFENSE (20070712 Red Hat Enterprise Linux init.d XFS Script chown Race Condition Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=557
http://bugzilla.redhat.com/242903
REDHAT (RHSA-2007:0519): http://www.redhat.com/support/errata/RHSA-2007-0519.html
REDHAT (RHSA-2007:0520): http://www.redhat.com/support/errata/RHSA-2007-0520.html
BID (24888): http://www.securityfocus.com/bid/24888
XF (redhat-xfs-privilege-escalation(35375)): http://xforce.iss.net/xforce/xfdb/35375
http://bugzilla.redhat.com/242903
REDHAT (RHSA-2007:0519): http://www.redhat.com/support/errata/RHSA-2007-0519.html
REDHAT (RHSA-2007:0520): http://www.redhat.com/support/errata/RHSA-2007-0520.html
BID (24888): http://www.securityfocus.com/bid/24888
XF (redhat-xfs-privilege-escalation(35375)): http://xforce.iss.net/xforce/xfdb/35375
