LINUX.ORG.RU

Баг в инсталляторе Java. Почему убрали?


0

0

I'll start off by describing [1]. Regardless of whether you downloaded
the Linux .bin or rpm.bin installer, when you run the .bin and accept
the license or install the rpm, sun invokes it's own unpack program.
The program is stored in /usr/java/j2re<version>/lib/unpack while java
is being installed, and it is erased after the install.

Every time unpack is invoked it insecurely creates the file
/tmp/unpack.log

So a simple symlink and you can overwrite any file owned by the person
installing java.

!!!!This is most often root if installing the RPM.!!!!!!!!

Очень неприятная штука однако ?


> Почему убрали?

Потому что дилетанта, не знающего Java, а работающего простейшим клипбордом, опять поднимут насмех.

anonymous
()
Ответ на: комментарий от Sun-ch

Вы то сами видели содержимое этого файла? (или Вам его прислать?) Докажите, что он может навредить. А постить через copy-paste чужой бред можно, но нужно ли?

anonymous
()

Мне не понравилось, как написан анонс. Можно написать, например:

> Обнаружена уязвимость в инсталяторе Sun Java Runtime/SDK. Заранее создав специальный symlink в каталоге /tmp, локальный злоумышленник может переписать любой файл пользователя, устанавливающего Java.

Вместо:

> Локальные пользователи могут переписать любые файлы, принадлежащие человеку, установившему java на linux.

maxcom ★★★★★
()
Ответ на: комментарий от Sun-ch

Sun-ch - Вам респект. Умение признавать ошибки и корректно вести дискуссию заслуживает уважения.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.