Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(Unknown)
Описание
qemu-dm.debug в Xen позволяет локальным пользователям перезаписывать произвольные файлы, используя атаку symlink на временный файл /tmp/args.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://bugzilla.redhat.com/470795
http://www.mandriva.com/security/advisories?name=MDVSA-2009:016
http://bugzilla.redhat.com/470795
http://www.mandriva.com/security/advisories?name=MDVSA-2009:016
Ссылки
http://bugzilla.redhat.com/470795
MANDRIVA (MDVSA-2009:016): http://www.mandriva.com/security/advisories?name=MDVSA-2009:016
http://bugs.debian.org/496367
http://dev.gentoo.org/~rbu/security/debiantemp/xen-utils-3.2-1
https://bugs.gentoo.org/show_bug.cgi?id=235770
https://bugs.gentoo.org/show_bug.cgi?id=235805
MANDRIVA (MDVSA-2009:016): http://www.mandriva.com/security/advisories?name=MDVSA-2009:016
http://bugs.debian.org/496367
http://dev.gentoo.org/~rbu/security/debiantemp/xen-utils-3.2-1
https://bugs.gentoo.org/show_bug.cgi?id=235770
https://bugs.gentoo.org/show_bug.cgi?id=235805