CVE-2008-4832 in initscripts
Tóm tắt
Bởi VulDB • 28/06/2026
rc.sysinit trong các gói initscripts 8.12-8.21 và 8.56.15-0.1 trên rPath cho phép người dùng cục bộ xóa tùy ý các tệp thông qua tấn công symlink lên một thư mục dưới (1) /var/lock hoặc (2) /var/run. LƯU Ý: vấn đề này tồn tại do có race condition trong bản sửa lỗi không chính xác cho CVE-2008-3524. LƯU Ý: việc khai thác có thể yêu cầu một kịch bản bất thường, trong đó rc.sysinit được thực thi ngoài thời điểm khởi động hệ thống.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.