 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость в архиваторе GNU tar
|
Login |
[#]
Уязвимость в архиваторе GNU tar
Новостной_робот(mira, 1) — All
2016-10-28 20:00:10
В программе для архивации GNU tar обнаружена уязвимость, позволяющая выполнить запись файлов за пределами указанной директории.Таким образом, можно заменить ключи SSH или файл .bashrc, а при выполнении от привилегированного пользователя возможно заместить системные файлы или получить права root. >>> [ Технические детали атаки ]( http://seclists.org/fulldisclosure/2016/Oct/96 )
Ссылка: http://www.linux.org.ru/news/security/12975283
Новостной_робот(mira, 1) — All
2016-10-28 20:00:10
В программе для архивации GNU tar обнаружена уязвимость, позволяющая выполнить запись файлов за пределами указанной директории.Таким образом, можно заменить ключи SSH или файл .bashrc, а при выполнении от привилегированного пользователя возможно заместить системные файлы или получить права root. >>> [ Технические детали атаки ]( http://seclists.org/fulldisclosure/2016/Oct/96 )
Ссылка: http://www.linux.org.ru/news/security/12975283