CVE-2017-18018
NiskieStreszczenie
W GNU Coreutils do wersji 8.29, plik chown-core.c w poleceniach chown i chgrp nie zapobiega zastąpieniu zwykłego pliku dowiązaniem symbolicznym podczas użycia opcji POSIX "-R -L", co pozwala lokalnym użytkownikom na modyfikację właścicielstwa dowolnych plików poprzez wykorzystanie warunku wyścigu.
Ocena ryzyka
Podatność ta stwarza ryzyko, że lokalni użytkownicy mogą nieautoryzowanie zmieniać właścicieli plików, co może prowadzić do naruszenia integralności danych i bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację GNU Coreutils do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych zmian właścicieli plików.
Oryginalny opis (angielski, źródło NVD)
In GNU Coreutils through 8.29, chown-core.c in chown and chgrp does not prevent replacement of a plain file with a symlink during use of the POSIX "-R -L" options, which allows local users to modify the ownership of arbitrary files by leveraging a race condition.

