PT-2005-2061 · Gnu · Coreutils

Publicado

2005-04-10

Atualizado

2008-09-05

CVE-2005-1039

CVSS v2.0

3.7

Baixa

Vetor

AV:L/AC:H/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions coreutils version 5.2.1

Description A race condition exists in coreutils when using the mkdir, mknod, or mkfifo commands with the -m switch, allowing local users to modify permissions of other files.

Recommendations For coreutils version 5.2.1, consider avoiding the use of the -m switch with the mkdir, mknod, or mkfifo commands until a patch is available. As a temporary workaround, restrict access to these commands to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-1039

Produtos afetados

Coreutils

PT-2005-2061 · Gnu · Coreutils

CVE-2005-1039

Identificadores relacionados

Produtos afetados

Referências · 5