Vigil@nce - perl File-Path : modification de permissions
août 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique, afin de
modifier les permissions attribués au fichier pointé, avec les
privilèges du processus utilisant le module Perl File::Path.
Produits concernés : Debian, Fedora, Kubernetes, OpenBSD.
Gravité : 2/4.
Date création : 06/06/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique, afin de
modifier les permissions attribués au fichier pointé, avec les
privilèges du processus utilisant le module Perl File::Path.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/perl-File-Path-modification-de-permissions-22899