CVE-2008-4996
NiskieStreszczenie
W initramfs-tools w wersji 0.92f lokalni użytkownicy mogą nadpisywać dowolne pliki poprzez atak symlinkowy na tymczasowy plik /tmp/initramfs.debug. Producent kwestionuje tę podatność, twierdząc, że 'init działa w kontekście jednego użytkownika; nie ma możliwości, aby to było wykorzystywane'.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego nadpisania plików, co może wpłynąć na integralność systemu. Mimo że producent zaprzecza możliwości wykorzystania, ryzyko pozostaje, zwłaszcza w środowiskach z wieloma użytkownikami.
Rekomendacja
Zaleca się monitorowanie dostępu do plików w /tmp oraz rozważenie aktualizacji do nowszej wersji initramfs-tools, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
init in initramfs-tools 0.92f allows local users to overwrite arbitrary files via a symlink attack on the /tmp/initramfs.debug temporary file. NOTE: the vendor disputes this vulnerability, stating that "init is [used in] a single-user context; there's no possibility that this is exploitable.

