Символьные линки в CDRDAO

Дата публикации:
16.01.2002
Всего просмотров:
762
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: CDRDAO – бесплатное программное обеспечение для записи CD для Linux и Unix систем.

Сdrdao сохраняет файл конфигурации к файлу .cdrdao в основном каталоге пользователя, устанавливая владельца как root. Дополнительно, cdrdao не проверяет предыдущее существование этого файла. Так как программа cdrdao установлена как setuid root, пользователь может создать символьные ссылки, которые позволяют перезаписывать произвольные файлы на диске, потенциально выполняя команды с root привилегиями.

Уязвимость найдена в CDRDAO 1.1.4-1.1.5

Ссылки: Эксплоит cdrdaohack.sh
Эксплоит cdrdao_show_file.sh
Источник

или введите имя

CAPTCHA