Nortel Application Switch 2424,VPN 3050 and 3070和SSL VPN Module 1000的Linux 6.0.5版本之前的版本中的Net直接客户端引用并执行具有非安全许可的文件,这会允许本地用户在尝试执行该客户端时,引用一个竞争状态来替换/tmp/NetClient中的一个世界范围内可以写入的文件并引起另外的用户执行任意代码,例如替换一个/tmp/NetClient/客户端。
Nortel Application Switch 2424,VPN 3050 and 3070和SSL VPN Module 1000的Linux 6.0.5版本之前的版本中的Net直接客户端引用并执行具有非安全许可的文件,这会允许本地用户在尝试执行该客户端时,引用一个竞争状态来替换/tmp/NetClient中的一个世界范围内可以写入的文件并引起另外的用户执行任意代码,例如替换一个/tmp/NetClient/客户端。