CVE-2008-4996
LowSummary
W initramfs-tools w wersji 0.92f lokalni użytkownicy mogą nadpisywać dowolne pliki poprzez atak symlinkowy na tymczasowy plik /tmp/initramfs.debug. Producent kwestionuje tę podatność, twierdząc, że 'init działa w kontekście jednego użytkownika; nie ma możliwości, aby to było wykorzystywane'.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego nadpisania plików, co może wpłynąć na integralność systemu. Mimo że producent zaprzecza możliwości wykorzystania, ryzyko pozostaje, zwłaszcza w środowiskach z wieloma użytkownikami.
Recommendation
Zaleca się monitorowanie dostępu do plików w /tmp oraz rozważenie aktualizacji do nowszej wersji initramfs-tools, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
init in initramfs-tools 0.92f allows local users to overwrite arbitrary files via a symlink attack on the /tmp/initramfs.debug temporary file. NOTE: the vendor disputes this vulnerability, stating that "init is [used in] a single-user context; there's no possibility that this is exploitable.

