VULHUB ™

Linux/Unix/Mac (LUM) 6.2094至 6.4102 和其他可能的产品的Novell ZENworks Patch Management Update Agent 所使用的Unix PatchLink Update client会允许本地用户(1)通过对logtrimmer脚本所运用的/tmp/patchlink.tmp 文件中的一个符号链接攻击来修改任意文件，和 (2)通过对rebootTask脚本所运行的/tmp/plshutdown文件中的一个符号链接攻击来执行任意代码。

Linux/Unix/Mac (LUM) 6.2094至 6.4102 和其他可能的产品的Novell ZENworks Patch Management Update Agent 所使用的Unix PatchLink Update client会允许本地用户(1)通过对logtrimmer脚本所运用的/tmp/patchlink.tmp 文件中的一个符号链接攻击来修改任意文件，和 (2)通过对rebootTask脚本所运行的/tmp/plshutdown文件中的一个符号链接攻击来执行任意代码。