Se ha descubierto una vulnerabilidad en Python que podría permitir a
un atacante local realizar una escalada de privilegios.
Python es un lenguaje de programación sencillo pero extremadamente
potente y versátil, cuya popularidad crece día a día.
El error consiste en que "Tools/faqwiz/move-faqwiz.sh" genera archivos
temporales de manera no segura. Un atacante local podrá crear un enlace
simbólico desde un archivo sensible del sistema a un archivo temporal.
De esta forma, cuando el script sea ejecutado por el usuario atacado, se
sobreescribirá el archivo enlazado con los privilegios de la víctima.
La vulnerabilidad se confirma para la versión 2.5.2 y anteriores de
Python.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3629/comentar
0 comentarios:
Publicar un comentario