rc.sysinit in initscripts 8.12-8.21... CVE-2008-4832 CNNVD-200811-268

6.9 AV AC AU C I A
发布: 2008-11-17
修订: 2017-08-08

rPath上的initscripts 中的rc.sysinit允许本地用户借助一个对(1)/var/lock或(2)/var/run下的一个目录的symlink攻击,来删除任意文件。注意:此漏洞之所以存在是因为对CVE-2008-3524中的竞争条件的不正确修复。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息