ALT-PU-2015-1088-1

Обновление пакета pxz в ветке sisyphus

Версия4.999.9beta-alt3

Задание#139268

Опубликовано2015-01-27

Макс. серьёзностьLOW

Серьёзность:

Закрытые проблемы (1)

LOW2.1

Race condition in pxz 4.999.99 Beta 3 uses weak file permissions for the output file when compressing a file before changing the permission to match the original file, which allows local users to bypass the intended access restrictions.

Опубликовано: 2015-01-23Изменено: 2025-04-12

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:P/A:N

Ссылки