VULHUB ™

Nautilus是一款用于GNOME桌面环境中的文件管理器。 Nautilus在拷贝文件处理过程中存在问题，可导致本地攻击者使用符号链接破坏系统文件。 当把文件从一个目录拷贝到另一个目录时，Nautilus会在目标目录中建立名为\'\'.nautilus-metafile.xml\'\'的XML文件，当写这个文件时，没有检查文件是否存在，攻击者如果在目标目录中具有可写权限，可以利用符号链接当Nautilus执行拷贝时破坏系统任意文件。

Nautilus是一款用于GNOME桌面环境中的文件管理器。 Nautilus在拷贝文件处理过程中存在问题，可导致本地攻击者使用符号链接破坏系统文件。 当把文件从一个目录拷贝到另一个目录时，Nautilus会在目标目录中建立名为\'\'.nautilus-metafile.xml\'\'的XML文件，当写这个文件时，没有检查文件是否存在，攻击者如果在目标目录中具有可写权限，可以利用符号链接当Nautilus执行拷贝时破坏系统任意文件。