Логическая ошибка в совместимости uils coreutils позволяет утили сохранить обозначение символической цели ссылки, даже если явно предусмотр…

Логическая ошибка в совместимости uils coreutils позволяет утили сохранить обозначение символической цели ссылки, даже если явно предусмотрен флаг без ссылки (или -n). Реализация ранее чествовала намерение «без уважительного» только в том случае, если режим — силового (перезаписи) также был включен. Этот недостаток заставляет ln следовать символической ссылке, которая указывает на каталог и создает новые ссылки внутри этого целевого каталога, вместо того, чтобы рассматривать символическую ссылку как пункт назначения. В средах, где привилегированный пользователь или системный скрипт использует ln -n для обновления символической ссылки, локальный злоумышленник может манипулировать существующими символическими ссылками для перенаправления создания файлов в чувствительные каталоги, что может привести к несанкционированному созданию файлов или неправильной конфигурации системы.