ZeroBox Vulnerability Database

漏洞起因
设计错误
危险等级
低
 
影响系统
Fortinet FortiClient SSL VPN
 
不受影响系统
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须构建恶意符号链接，诱使高权限用户运行forticlientsslvpn。
 
漏洞信息
Fortinet FortiClient是一款个人端整合式防护软体。
forticlientsslvpn不安全创建锁文件，在启动forticlientsslvpn过程中，以0666 octal权限在/tmp目录中创建’forticlientsslvpn.lock’文件。客户端没有对文件是否存在进行检查。
 
测试方法
创建一个/tmp/forticlientsslvpn.lock到/some/file/owned_by_root的符号链接，然后以root用户运行forticlientsslvpn。
 
厂商解决方案
目前没有详细解决方案提供：
http://www.fortinet.com/products/forticlient/
 
漏洞提供者
magikh0e