В Perl е открита уязвимост, свързана с неправилно създаване на временни файлове, която позволява на локалния потребител да получи достъп до кой да е файл в системата.
Не виждам да пише нищо за Gento, но също така не виждам и връзки и подробности. Стартирана от потребител програма би могла да има достъп до всеки файл само ако е suid-root и системата не ползва допълнителни модули за сигурност. За suid-perl ли става дума? Кой е открил тази уязвимост?
Здравейте,
Няма нищо специфично за Gentoo, просто е посочена базата с бъгове/уязвимости на Gentoo.
...
GLSA 200412-04 / perl
Release Date December 07, 2004
Latest Revision December 07, 2004: 01
Impact normal
Exploitable local
...
Би следвало да важи за всички дистрибуции.
PS: интересното за мен е че преди ден-два инсталирах perl-5.8.6-r1, който вече не е уязвим. Предполагам че са пуснали пача преди официалната новина.
Румен
insecure moje da e modula, koito e vluchen kum Perl po default. I tozi problem ne e ot skoro.
Taka che po-amatiorsko opredelenie za Perl ot tova na statiqta trudno moje da se dade.
