CVE-2014-4038 (enterprise_linux_server, linux_enterprise_server, ppc64-diag)

CVE-2014-4038 (enterprise_linux_server, linux_enterprise_server, ppc64-diag)

ppc64-diag 2.6.1 allows local users to overwrite arbitrary files via a symlink attack related to (1) rtas_errd/diag_support.c and /tmp/get_dt_files, (2) scripts/ppc64_diag_mkrsrc and /tmp/diagSEsnap/snapH.tar.gz, or (3) lpd/test/lpd_ela_test.sh and /var/tmp/ras.

Source: CVE-2014-4038 (enterprise_linux_server, linux_enterprise_server, ppc64-diag)

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다