» Últimos artigos

samhain - verificador de integridade de filesystem Honeypot: Aprendendo com o intruso Moscrack, vencendo a WPA com ajuda de um Cluster Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress Protegendo seu WebServer contra o Slowloris HTTP DoS As soluções baseadas em Software Livre são mais seguras que as Proprietárias ?

» Últimas notícias

pfSense 2 Cookbook Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. curso de Pentest Hands On aqui em SP Promoção LINUX + A VirtualLink Consultoria abre vagas para sua Divisão de TI Celulares de segunda mão contêm grande quantidade de dados pessoais

» Últimas dicas

Pacote Oficial Linux LPI Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! T50 Experimental Packet Injector Tool Word List Dicas de medidas preventivas contra técnicas avançadas de evasão Instalação do Scanner de Vulnerabilidades OpenVAS3 em um Server - CentOS 5.5 i386/64bits Mais uma ferramenta para análise forense. Conheça o Weaknet Linux! Fortalecendo o kernel Linux com (Debian) Grsecurity (HARDENING)

» Login

» Top 10 usuários

256622: Luiz Vieira 180053: André 131810: Rubens Queiroz de Almeida 127874: Mauro Risonho de Paula Assumpção A.K.A firebits 106289: Paulo Moraes 87371: Alexandro Silva 50215: Thalysson Sarmento 49563: Denny Roger 47779: Carlos Eduardo Testa, a.k.a ceth 45969: Jorge G Meinhardt

» .Conf

[OpenSSH] sshd_conf - Como criar uma conexão SSH com mais segurança. [Fail2ban] jail.conf - Fail2ban

[Notícia] Editor nano: múltiplas vulnerabilidades

luizvieira

Notícia enviada por Luiz Vieira

Liberadas vulnerabilidades no editor de texto em terminal nano: sobrescrita de arquivos arbitrariamente através de ataques utilizando symlinks e race condition.

Data: 28/04/2010

[ Hits: 2595 ]

Versão para impressora

Indicar para um amigo

Enviar notícia

Editor nano: múltiplas vulnerabilidades

GNU nano antes da versão 2.2.4 não verificava se um arquivo havia sido alterado antes do mesmo ser sobrescrito em uma operação de salvar o arquivo, o que permite atacantes, através de usuários, sobrescrever arquivos arbitrariamente através de ataques utilizando symlinks em um arquivo cujo dono é o atacante e está sendo editado pela vítima. (CVE-2010-1160 - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1160)

Race condition no GNU nano antes da versão 2.2.4, quando executado pelo root para editar um arquivo que não é propriedade do root, permite ataques locais alterar a propriedade de arquivos arbitrários através de vetores relacionados à criação de arquivos de backup. (CVE-2010-1161 - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1161)

Fonte: https://lwn.net/Vulnerabilities/384878/

Outras notícias deste autor