Sysstat/lsag以不安全方式创建临时文件漏洞 CVE-2004-0107 CNNVD-200404-054

4.6 AV AC AU C I A
发布: 2004-04-15
修订: 2017-10-11

Sysstat是一款基于Linux平台的用于收集系统信息的统计程序。 Sysstat以不安全创建临时文件,本地攻击者可以利用这个漏洞利用符号连接破坏系统文件或造成权限提升。 本地攻击者可以在/tmp目录下精心构建符号链接覆盖系统文件,造成本地拒绝服务或权限提升。 其中Sysstat包含的lsag工具用于图形化显示这些统计,也存在同样问题。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息