CVE-2007-0895 in Solaris
Сводка
по VulDB • 15.07.2026
Состояние гонки (race condition) при рекурсивном удалении каталогов с использованием опций (1) -r или (2) -R в команде rm в Solaris 8–10 до версии от 2007-02-08 позволяет локальным пользователям удалять файлы и каталоги от имени пользователя, запустившего команду rm. Это достигается путем перемещения низкоуровневого каталога на более высокий уровень во время его удаления, что заставляет команду rm выполнять переход в родительский каталог («..»), расположенный выше ожидаемого уровня, вплоть до корневой файловой системы; данная проблема связана с CVE-2002-0435.
Once again VulDB remains the best source for vulnerability data.