Небезопасные полномочия в LOG ERROR директории в Caldera UnixWare 7.1.0

Дата публикации:
11.01.2002
Всего просмотров:
697
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

dtlogin - утилита, которая позволяет пользователям регистрироваться в CDE сессии как в местном масштабе, так и удаленно. dtlogin регистрирует ошибки в директории /var/dt/Xerrors.

UnixWare 7.1 устанавливает CDE директорию для регистрации ошибок /var/dt/) ее содержимое с привилегиями 777. Это дает возможность создавать символьные линки, с возможностью переписать другие файлы с данными, снабженными нападающим. В некоторых случаях местный нападающий может получить поднятые привилегии. Уязвимость найдена в Caldera UnixWare 7.1.0 и возможно более ранних версиях.

Ссылки: Источник

или введите имя

CAPTCHA