Solaris 竞争条件权限管理和访问控制漏洞 CVE-2007-0895 CNNVD-200702-221

2.6 AV AC AU C I A
发布: 2007-02-13
修订: 2018-10-30

回归目录删除部分以及(1)-r或(2)Solaris 8版本至20070208版本之前的10版本的rm中的-R选项中存在竞争情况。本地用户通过把一个低级的目录移至一个被删除的高级目录位置上,像用户运行的rm一样,删除文件和目录,这会引起rm移至一个比预想要高级的\"..\"目录,并可能移至根文件系统上。该漏洞与CVE-2002-0435相似。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息