Уязвимость в Ubuntu
Новая уязвимость была обнаружена в дистрибутиве Ubuntu. А именно - во включенном по умолчанию Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня". Данная уязвимость опасна тем, что позволяет локальным пользователям повысить свои привилегии в системе. Проблема возникла из-за некорректного создания файла motd.legal-notice в процессе активации pam_motd, который создается без надлежащих проверок в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо поддиректории ~/.cache в которой создает файл pam_motd, локальный злоумышленник может добиться изменения прав доступа для произвольного файла в системе. Проблеме подвержены только дистрибутивы Ubuntu 9.10 и Ubuntu 10.04 LTS.© Root.UA
