CVE-2008-4832 in initscriptsthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

rc.sysinit trong các gói initscripts 8.12-8.21 và 8.56.15-0.1 trên rPath cho phép người dùng cục bộ xóa tùy ý các tệp thông qua tấn công symlink lên một thư mục dưới (1) /var/lock hoặc (2) /var/run. LƯU Ý: vấn đề này tồn tại do có race condition trong bản sửa lỗi không chính xác cho CVE-2008-3524. LƯU Ý: việc khai thác có thể yêu cầu một kịch bản bất thường, trong đó rc.sysinit được thực thi ngoài thời điểm khởi động hệ thống.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

31/10/2008

Tiết lộ

17/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45060

EPSS

0.00282

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!