PT-2008-4913 · Unknown · Initscripts

Herbert Poetzl

Publicado

2008-09-29

Atualizado

2017-08-08

CVE-2008-3524

CVSS v2.0

4.7

Média

Vetor

AV:L/AC:M/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions initscripts versions prior to 8.76.3-1

Description The issue allows local users to delete arbitrary files via a symlink attack on a file or directory under /var/lock or /var/run. This is due to a vulnerability in the rc.sysinit script in initscripts.

Recommendations For initscripts versions prior to 8.76.3-1, update to version 8.76.3-1 or later to resolve the issue. As a temporary workaround, consider restricting access to the /var/lock and /var/run directories to minimize the risk of exploitation.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2008-3524

Produtos afetados

Initscripts

PT-2008-4913 · Unknown · Initscripts

CVE-2008-3524

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10