Уязвимость в Ubuntu

Новая уязвимость была обнаружена в дистрибутиве Ubuntu. А именно — во включенном по умолчанию Ubuntu PAM-модуле pam_motd , выводящем после входа в систему «совет дня».

Данная уязвимость опасна тем, что позволяет локальным пользователям повысить свои привилегии в системе.

Проблема возникла из-за некорректного создания файла motd.legal-notice в процессе активации pam_motd, который создается без надлежащих проверок в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо поддиректории ~/.cache в которой создает файл pam_motd, локальный злоумышленник может добиться изменения прав доступа для произвольного файла в системе.