Luka w Tripwire
Znaleziona została luka w popularnym oprogramowaniu Tripwire służącym do sprawdzania integralności systemu plików. W zależności od konfiguracji oprogramowania, luka może pozwolić lokalnemu użytkownikowi uzyskanie uprawnień root na systemie, na którym uruchamiany jest Tripwire.
Błąd (format string) występuje tylko w sytuacji, w której Tripwire generuje raport e-mailowy (‚tripwire -m c -M’). Luka dotyczy Tripwire opensource w wersji <= 2.3.1 oraz wersji komercyjnych <= 4.2. Paul Herman, który znalazł lukę, opracował także łatę na wersje opensource.
Źródło informacji: CERT Polska