影响系统
Ubuntu foo2zjs
不受影响系统
危害
本地攻击者可以利用漏洞通过符号链接覆盖系统文件。
攻击所需条件
攻击者必须访问Ubuntu foo2zjs所在系统。
漏洞信息
Ubuntu foo2zjs是一款使用Zenographics ZjStream wire协议的打印机的驱动程序。
/usr/bin/getweb存在一个临时文件创建问题,脚本会在/tmp目录中创建foo2zjs目录用于下载gzip并解压。但是在创建过程中脚本没有检查目录是否存在,本地攻击者可以通过符号链接攻击,覆盖系统中的任意文件。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.ubuntu.com/
漏洞提供者
daveb
0 条评论。