VULHUB ™

SuSE是一款开放源代码Linux系统。 SuSE YaST在线升级以不安全方式建立临时文件，本地攻击者可以利用这个漏洞进行符号连接攻击，可能造成权限提升。 SuSE YaST允许用户在线升级系统，可以使用YaST或手工执行\"online_update\"命令，此命令不安全的在/usr/tmp/you-$USER建立目录，在这个目录中建立\"cookies\"， \"quickcheack\"和\"youservers\"，程序执行时没有对目录和文件是否存在进行检查，因此攻击者可以通过建立符号连接，当执行时破坏连接指向的系统问，造成拒绝服务，或权限提升。

SuSE是一款开放源代码Linux系统。 SuSE YaST在线升级以不安全方式建立临时文件，本地攻击者可以利用这个漏洞进行符号连接攻击，可能造成权限提升。 SuSE YaST允许用户在线升级系统，可以使用YaST或手工执行\"online_update\"命令，此命令不安全的在/usr/tmp/you-$USER建立目录，在这个目录中建立\"cookies\"， \"quickcheack\"和\"youservers\"，程序执行时没有对目录和文件是否存在进行检查，因此攻击者可以通过建立符号连接，当执行时破坏连接指向的系统问，造成拒绝服务，或权限提升。