nixp.ru v3.0

14 декабря 2017,
четверг,
07:25:10 MSK

DevOps с компанией «Флант»
11 июня 2003, 16:47

Уязвимость в Sun Java Virtual Machine на LINUX системах.

Sun Java Virtual Machine (JVM) на Linux системах небезопасно сохраняет временные лог файлы в '/tmp' каталоге. Согласно сообщению, JVM создает '/tmp/jpsock.**_*' файл при загрузке, без предварительной проверки существования файла, и если файл существует, не проверяет кто его владелец.

Локальный пользователь может сконструировать символьную ссылку из произвольного файла к временному имени файла. Затем, когда целевой пользователь запускает JVM, ссылающийся файл будет перезаписан с привилегиями целевого пользователя.

Уязвимость обнаружена в j2re1.4.1_02 on Linux.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Подробнее >> (Поднятие локальных привилегий в Sun Java Virtual Machine на LINUX системах)

Постоянная ссылка к новости: https://www.nixp.ru/news/1944.html. fly4life по материалам securitylab.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.