CVE-2019-18932 in Squid Analysis Report Generator
الملخص
بحسب VulDB • 07/06/2026
يُتيح ملف log.c في أداة Squid Analysis Report Generator (sarg) حتى الإصدار 2.3.11 تصعيدًا للصلاحيات محليًا. وبشكل افتراضي، تستخدم الأداة دليل مؤقت ثابت عند المسار /tmp/sarg. يقوم المستخدم root بإنشاء هذا الدليل أو إعادة استخدام موجود منه بطريقة غير آمنة. يمكن للمهاجم إنشاء الدليل مسبقاً ووضع روابط رمزية داخله (بعد الفوز في سباق شروط زمنية race condition على /tmp/sarg/denied.int_unsort). ستكون النتيجة ملفات تالفة أو جديدة تم إنشاؤها في مواقع ذات صلاحيات عالية ضمن نظام الملفات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.