Propust unutar OpenAFS programskog paketa

Otkrivena je sigurnosna ranjivost OpenAFS programskog paketa. OpenAFS je besplatna implementacija AFS (eng. Andrew File System) tehnologije i služi za pridavanje korisničke identifikacije (eng. user identification – uid) dokumentima i datotekama nastalim unutar korisničke sjednice.

Sigurnosna ranjivost posljedica je izostanka cjelovite zaštite dokumenata prilikom neautoriziranog pristupa računalu. Zlonamjerni korisnik može kreirati proizvoljnu binarnu datoteku i, iskorištavajući navedeni propust, datoteci pridijeliti uid korisnika. Ukoliko se datoteka pokrene, zlonamjernom korisniku može pribaviti povišene korisničke ovlasti. Svim korisnicima se preporuča prelazak na novu verziju ranjivog paketa.