CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-18018

Low
Published: Translated: NVD NIST

Summary

W GNU Coreutils do wersji 8.29, plik chown-core.c w poleceniach chown i chgrp nie zapobiega zastąpieniu zwykłego pliku dowiązaniem symbolicznym podczas użycia opcji POSIX "-R -L", co pozwala lokalnym użytkownikom na modyfikację właścicielstwa dowolnych plików poprzez wykorzystanie warunku wyścigu.

Risk Assessment

Podatność ta stwarza ryzyko, że lokalni użytkownicy mogą nieautoryzowanie zmieniać właścicieli plików, co może prowadzić do naruszenia integralności danych i bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację GNU Coreutils do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych zmian właścicieli plików.

Original NVD description (English source)

In GNU Coreutils through 8.29, chown-core.c in chown and chgrp does not prevent replacement of a plain file with a symlink during use of the POSIX "-R -L" options, which allows local users to modify the ownership of arbitrary files by leveraging a race condition.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS