About company Our development services Portfolio. Case studies Support Testimonials Contacts Brutka Ltd: web site development and custom software development

Information technology news archive


Небезопасная генерация имени файла в Mktemp

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение использует текущий PID процесса для создания временных файлов. Локальный пользователь может угадать имя временного файла и произвести некоторые действия посредством символически ссылок с повышенными привилегиями.

2008-08-17

 

More IT news, prices and information