oval:org.mitre.oval:def:9783

- 标题、类别与概述

      

[原文]Race condition in cpio 2.6 and earlier allows local users to modify permissions of arbitrary files via a hard ...

[机译]cpio中的2.6和更早版本的赛条件允许本地用户修改权限的任意文件一个文件的硬链接攻击,而它正在解压缩,改变其权限由cpio解压...

类别:vulnerability(漏洞) 家族:unix 来源:OVAL_REPOSITORY

[原文]Race condition in cpio 2.6 and earlier allows local users to modify permissions of arbitrary files via a hard link attack on a file while it is being decompressed, whose permissions are changed by cpio after the decompression is complete.

[机译]cpio中的2.6和更早版本的赛条件允许本地用户修改权限的任意文件一个文件的硬链接攻击,而它正在解压缩,改变其权限由cpio解压后是完整的。

- 受影响的平台

Red Hat Enterprise Linux 3
Red Hat Enterprise Linux 4

- 参考

CVE-2005-1111http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1111

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站