RsyncX, povýšení práv
20.09.2004Matt Johnston oznámil zranitelnost RsyncX dovolující lokálnímu útočníkovi vykonání libovolného programu s právy skupiny wheel. Původní oznámení se také zmiňuje o možnsti symlinku dočasného souboru „/tmp/cron_rsyncxtmp”.
Zpět
