Обнаружена уязвимость в QNX crttrap. Локальный атакующий может читать и записывать произвольные файлы на системе. Локальный пользователь может запустить crttrap с параметром '-c' и тегом 'trap' и записать файл в произвольную директорию. Пример: $ crttrap -c tmp/rfdslabs trap. Патча на данный момент не существует.
Описание