nixp.ru v3.0

28 октября 2021,
четверг,
07:35:01 MSK

11 июня 2003, 16:47

Уязвимость в Sun Java Virtual Machine на LINUX системах.

Sun Java Virtual Machine (JVM) на Linux системах небезопасно сохраняет временные лог файлы в '/tmp' каталоге. Согласно сообщению, JVM создает '/tmp/jpsock.**_*' файл при загрузке, без предварительной проверки существования файла, и если файл существует, не проверяет кто его владелец.

Локальный пользователь может сконструировать символьную ссылку из произвольного файла к временному имени файла. Затем, когда целевой пользователь запускает JVM, ссылающийся файл будет перезаписан с привилегиями целевого пользователя.

Уязвимость обнаружена в j2re1.4.1_02 on Linux.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Подробнее >> (Поднятие локальных привилегий в Sun Java Virtual Machine на LINUX системах)

Постоянная ссылка к новости: http://www.nixp.ru/news/1944.html. fly4life по материалам securitylab.ru.

fb twitter vk