El script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corporate Server 2.1 permite a usuarios locales borrar ficheros arbitrarios mediante un ataque de enlaces simbólicos en /tmp.
Gravedad: Media
Tipo de Pérdida
* Protección de seguridad
* Integridad
* Otra protección de seguridad
Tipo de vulnerabilidad
* Error en validación de acceso
Componente Expuesto:
* Aplicación servidora
Requirimientos del atacante
* Acceso Local
Nombre y enlace CVE:
*
CAN-2004-0581Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: KSymoops KSymoops-GZNM Insecure Temporary File Handling Symbolic Link Vulnerability
*
http://www.securityfocus.com/bid/10516Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: ksymoops-gznm symlink attack
*
http://xforce.iss.net/xforce/xfdb/16392Productos Afectados:
* Gnu - Ksymoops - 2.4.5
* Gnu - Ksymoops - 2.4.8
* Gnu - Ksymoops - 2.4.9
* MandrakeSoft - Corporate Server - 2.1
* MandrakeSoft - Corporate Server - 2.1 x86_64
* MandrakeSoft - Linux Mandrake - 9.1
* MandrakeSoft - Linux Mandrake - 9.1 ppc
* MandrakeSoft - Linux Mandrake - 9.2
* MandrakeSoft - Linux Mandrake - 9.2 amd64
* MandrakeSoft - Linux Mandrake - 10.0 AMD64
* MandrakeSoft - Linux Mandrake - 10.0
Fuente:
http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6804