CVE-2019-18932 in Squid Analysis Report Generatorthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

log.c trong Squid Analysis Report Generator (sarg) qua phiên bản 2.3.11 cho phép leo thang đặc quyền cục bộ. Theo mặc định, nó sử dụng một thư mục tạm thời cố định là /tmp/sarg. Với tư cách là người dùng root, sarg tạo thư mục này hoặc tái sử dụng một thư mục hiện có theo cách không an toàn. Một kẻ tấn công có thể tạo trước thư mục và đặt các liên kết tượng trưng (symlinks) vào đó (sau khi thắng một race condition /tmp/sarg/denied.int_unsort). Kết quả sẽ là các tệp bị hỏng hoặc được tạo mới tại các vị trí tệp hệ thống có đặc quyền.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!