CWE-378БазаЧерновик
Создание временного файла с небезопасными разрешениями
Открытие временных файлов без надлежащих мер и средств контроля может сделать файл, его содержимое и любую зависящую от него функцию уязвимыми для атак.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-39872Выявлена уязвимость в SINEMA Remote Connect Server (все версии < V3.2 SP1). Затронутое приложение неправильно назначает права временным файлам, созданным во время процесса обновления. Это может позволить аутентифицированному злоумышленнику с ролью «Управление обновлениями прошивки» повысить свои привилегии на уровне базовой ОС.
CVE-2025-32438make-initrd-ng - это инструмент для копирования двоичных систем и их зависимостей. Локальные привилегии, затрагивающие всех пользователей NixOS. С включенным systemd.shutdownRamfs.enable (по умолчанию) локальный пользователь может создать программу, которая будет выполняться по корням во время выключения. Патчи существуют для NixOS 24.11 и 25.05/нестабильны. В качестве обходного пути установить systemd.shutdownRamfs.enable = false;.
CVE-2025-27148Gradle — это инструмент автоматизации сборки, а его инструмент native-platform предоставляет Java-обертки для нативных API. На системах, подобных Unix, временный системный каталог может быть создан с открытыми правами, которые позволяют нескольким пользователям создавать и удалять файлы внутри него. Эта инициализация библиотеки может быть уязвима к локальному повышению привилегий со стороны злоумышленника, быстро удаляющего и воссоздающего файлы в системном временном каталоге. Сборки Gradle, которые полагаются на версии net.rubygrapefruit:native-platform до 0.22-milestone-28, могут быть уязвимы к локальному повышению привилегий со стороны злоумышленника, быстро удаляющего и воссоздающего файлы в системном временном каталоге.
В net.rubygrapefruit:native-platform до версии 0.22-milestone-28, если метод `Native.get(Class<>)` был вызван без предварительного вызова `Native.init(File)`, с ненулевым аргументом, используемым в качестве рабочего пути к файлу, библиотека инициализировалась, используя системный временный каталог и строки 68–78 файла NativeLibraryLocator.java. Версия 0.22-milestone-28 была выпущена с изменениями, которые исправляют проблему. Инициализация теперь обязательна и больше не использует системный временный каталог, если такой путь не передан для инициализации. Единственным обходным способом для затронутых версий является обеспечение правильной инициализации с использованием безопасного расположения.
Gradle 8.12, только эта точная версия, имел коды, где инициализация базовой библиотеки интеграции с нативным кодом использовала путь по умолчанию, полагаясь на копирование бинарных файлов в системный временный каталог. Любое выполнение Gradle подвергало этому эксплойту. Пользователи Windows или современных версий macOS не уязвимы, как и пользователи операционной системы на подобии Unix с установленным битом "sticky" или `noexec` на их системном временном каталоге. Эта проблема была исправлена в Gradle 8.12.1. Выпуск Gradle 8.13 также обновляет до версии нативной библиотеки, в которой больше нет этой ошибки. Некоторые обходные пути доступны. На системах на подобии Unix убедитесь, что установлен бит "sticky". Это позволяет только первичному пользователю (или root) удалять файл. Монтирование `/tmp` как `noexec` предотвратит запуск Gradle 8.12. Тем, кто не может изменить права доступа к системному временном каталогу, следует переместить временной каталог Java, установив свойство системы java.io.tmpdir. Новый путь должен ограничивать права доступа только для пользователя сборки.
CVE-2024-7358В Point B Ltd Getscreen Agent 2.19.6 в Windows обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестную функциональность файла getscreen.msi компонента Installation. Манипулирование приводит к созданию временного файла с небезопасными разрешениями. Для осуществления этой атаки требуется локальный доступ. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-273337. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он не смог предоставить технический ответ вовремя.
CVE-2026-4137В версиях mlflow/mlflow до 3.11.0 функция `get_or_create_nfs_nfs_tmp_dir()` в `mlflow/utils/utils/file_utils.py` создает временные каталоги с разрешениями на мировой написание (0o777), а функция `_create_model_downloading_tmp_dir()` в `mlflow/pyfunc/__init__.py` создает каталоги с group-writ.(0o770). Эти небезопасные разрешения позволяют локальным злоумышленникам встраивать артефакты модели, такие как объекты Python с прошивкой, и достигать произвольного исполнения кода, когда подделанные артефакты дезериализируются через «cloudpickle.load()`. Эта уязвимость особенно важна в средах с общими креплениями NFS, таких как Databricks, где NFS включен по умолчанию. Эта проблема заключается в продолжении класса уязвимостей, рассматриваемого в CVE-2025-10279, который был исправлен лишь частично.
CVE-2025-46685Dell SupportAssist OS Recovery, версии до 5.5.15.1, содержат создание временной защиты с уязвимостью небезопасных разрешений. Низкий привилегированный злоумышленник с локальных доступов может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2025-38747Dell SupportAssist OS Recovery версий до 5.5.14.0 содержит уязвимость, связанную с созданием временного файла с небезопасными разрешениями. Локальный аутентифицированный злоумышленник может потенциально использовать эту уязвимость, что приведет к повышению привилегий [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000353093/dsa-2025-315
CVE-2024-42052MSI-установщик Splashtop Streamer для Windows до версии 3.5.8.0 использует временную папку со слабыми разрешениями во время установки. Локальный пользователь может использовать это для повышения привилегий до SYSTEM, поместив файл wevtutil.exe в папку.
CVE-2022-24411Dell PowerScale OneFS 8.2.2 и выше содержат уязвимость, связанную с повышением привилегий. Локальный злоумышленник с ISI_PRIV_LOGIN_SSH и/или ISI_PRIV_LOGIN_CONSOLE может воспользоваться этой уязвимостью, что приведет к повышению привилегий. Это может позволить пользователям обойти гарантии режима соответствия PowerScale.
CVE-2021-29428В Gradle до версии 7.0 в Unix-подобных системах системный временный каталог может быть создан с открытыми разрешениями, которые позволяют нескольким пользователям создавать и удалять файлы внутри него. Сборки Gradle могут быть уязвимы для локального повышения привилегий от злоумышленника, быстро удаляющего и воссоздающего файлы в системном временном каталоге. Эта уязвимость затрагивала сборки, использующие предварительно скомпилированные плагины скриптов, написанные на Kotlin DSL, и тесты для плагинов Gradle, написанные с использованием ProjectBuilder или TestKit. Если вы используете Windows или современные версии macOS, вы не уязвимы. Если вы используете Unix-подобную операционную систему с установленным битом "sticky" в вашем системном временном каталоге, вы не уязвимы. Проблема была исправлена и выпущена в Gradle 7.0. В качестве обходного пути в Unix-подобных операционных системах убедитесь, что установлен бит "sticky". Это позволяет удалять файл только исходному пользователю (или root). Если вы не можете изменить разрешения системного временного каталога, вы можете переместить временный каталог Java, установив системное свойство `java.io.tmpdir`. Новый путь должен ограничивать разрешения только для пользователя сборки. Для получения дополнительных сведений обратитесь к указанному GitHub Security Advisory.
CVE-2021-25654Уязвимость произвольного выполнения кода была обнаружена в Avaya Aura Device Services, которая потенциально может позволить локальному пользователю выполнять специально созданные скрипты. Затрагивает версии Avaya Aura Device Services с 7.0 по 8.1.4.0.
CVE-2021-25314Уязвимость Creation of Temporary File With Insecure Permissions в hawk2 из SUSE Linux Enterprise High Availability 12-SP3, SUSE Linux Enterprise High Availability 12-SP5, SUSE Linux Enterprise High Availability 15-SP2 позволяет локальным злоумышленникам получить права root. Эта проблема затрагивает: SUSE Linux Enterprise High Availability 12-SP3 hawk2 версий до 2.6.3+git.1614685906.812c31e9. SUSE Linux Enterprise High Availability 12-SP5 hawk2 версий до 2.6.3+git.1614685906.812c31e9. SUSE Linux Enterprise High Availability 15-SP2 hawk2 версий до 2.6.3+git.1614684118.af555ad9.
CVE-2021-1496Множественные уязвимости в процессах установки, удаления и обновления Cisco AnyConnect Secure Mobility Client для Windows могут позволить прошедшему проверку подлинности локальному злоумышленнику перехватить DLL-файлы или исполняемые файлы, используемые приложением. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код на уязвимом устройстве с привилегиями SYSTEM. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные в системе Windows. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.
CVE-2021-1430Множественные уязвимости в процессах установки, удаления и обновления Cisco AnyConnect Secure Mobility Client для Windows могут позволить аутентифицированному локальному злоумышленнику перехватить DLL или исполняемые файлы, используемые приложением. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код на затронутом устройстве с привилегиями SYSTEM. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные в системе Windows. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» этого бюллетеня.
CVE-2021-1429Множественные уязвимости в процессах установки, удаления и обновления Cisco AnyConnect Secure Mobility Client для Windows могут позволить аутентифицированному локальному злоумышленнику перехватить DLL или исполняемые файлы, используемые приложением. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код на затронутом устройстве с привилегиями SYSTEM. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действительные учетные данные в системе Windows. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» этого бюллетеня.