VULHUB ™

Tarantella Enterprise 3是一个基于Web的集中化的IT应用环境控制软件。 Tarantella Enterprise在安装过程中存在竞争条件问题，可以使本地攻击者得到主机的root权限。 在安装过程中，程序会在$TMPDIR环境变量指定的临时文件目录(通常是/tmp)中创建一个二进制的gunzip文件，此文件的文件名一般是gunzip$$，$$代表了进程号，安装程序会以root身份在以后的安装过程中用到这个gunzip程序。这个gunzip程序在被创建时是全局可读写的，如果能在它被使用之前以其他的可执行程序替换之，则可能以root身份执行任意命令。此漏洞只有软件安装时才可能被利用。

Tarantella Enterprise 3是一个基于Web的集中化的IT应用环境控制软件。 Tarantella Enterprise在安装过程中存在竞争条件问题，可以使本地攻击者得到主机的root权限。 在安装过程中，程序会在$TMPDIR环境变量指定的临时文件目录(通常是/tmp)中创建一个二进制的gunzip文件，此文件的文件名一般是gunzip$$，$$代表了进程号，安装程序会以root身份在以后的安装过程中用到这个gunzip程序。这个gunzip程序在被创建时是全局可读写的，如果能在它被使用之前以其他的可执行程序替换之，则可能以root身份执行任意命令。此漏洞只有软件安装时才可能被利用。