VULHUB ™

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。 CUPS在建立\'\'/etc/cups/certs/＜pid＞\'\'文件存在竞争条件问题，本地攻击者可以利用这个漏洞以高权限在系统中建立或覆盖任意文件。 由于CUPS建立\'\'/etc/cups/certs/＜pid＞\'\'临时文件不够安全，在建立前没有正确检查文件是否存在，利用符号连接方式可以以高权限建立或者覆盖系统文件，可以导致系统拒绝服务或获得root用户权限。

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。 CUPS在建立\'\'/etc/cups/certs/＜pid＞\'\'文件存在竞争条件问题，本地攻击者可以利用这个漏洞以高权限在系统中建立或覆盖任意文件。 由于CUPS建立\'\'/etc/cups/certs/＜pid＞\'\'临时文件不够安全，在建立前没有正确检查文件是否存在，利用符号连接方式可以以高权限建立或者覆盖系统文件，可以导致系统拒绝服务或获得root用户权限。