CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2008-4996

Low
Published: Translated: NVD NIST

Summary

W initramfs-tools w wersji 0.92f lokalni użytkownicy mogą nadpisywać dowolne pliki poprzez atak symlinkowy na tymczasowy plik /tmp/initramfs.debug. Producent kwestionuje tę podatność, twierdząc, że 'init działa w kontekście jednego użytkownika; nie ma możliwości, aby to było wykorzystywane'.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego nadpisania plików, co może wpłynąć na integralność systemu. Mimo że producent zaprzecza możliwości wykorzystania, ryzyko pozostaje, zwłaszcza w środowiskach z wieloma użytkownikami.

Recommendation

Zaleca się monitorowanie dostępu do plików w /tmp oraz rozważenie aktualizacji do nowszej wersji initramfs-tools, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

init in initramfs-tools 0.92f allows local users to overwrite arbitrary files via a symlink attack on the /tmp/initramfs.debug temporary file. NOTE: the vendor disputes this vulnerability, stating that "init is [used in] a single-user context; there's no possibility that this is exploitable.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS