CVE-2014-4038 (enterprise_linux_server, linux_enterprise_server, ppc64-diag)

CVE-2014-4038 (enterprise_linux_server, linux_enterprise_server, ppc64-diag)

ppc64-diag 2.6.1 allows local users to overwrite arbitrary files via a symlink attack related to (1) rtas_errd/diag_support.c and /tmp/get_dt_files, (2) scripts/ppc64_diag_mkrsrc and /tmp/diagSEsnap/snapH.tar.gz, or (3) lpd/test/lpd_ela_test.sh and /var/tmp/ras.

Source: CVE-2014-4038 (enterprise_linux_server, linux_enterprise_server, ppc64-diag)

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

Time limit is exhausted. Please reload the CAPTCHA.