MySQL, přepisování souborů s povýšenými právy
18.01.2005Skript mysqlaccess.sh dovoluje lokálnímu uživateli přepisovat obsah libovolných souborů s právy uživatele spuštěného skriptu. Na vině je způsob jakým skript vytváří dočasné soubory. Lokální útok tak lze provést pomocí „vhodně zvolených” symbolických linků. Více zde.
Zpět