Символьные линки в CDRDAO
| Дата публикации: | 16.01.2002 |
| Всего просмотров: | 1065 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | CDRDAO – бесплатное программное обеспечение для записи CD для Linux и Unix систем.
Сdrdao сохраняет файл конфигурации к файлу .cdrdao в основном каталоге пользователя, устанавливая владельца как root. Дополнительно, cdrdao не проверяет предыдущее существование этого файла. Так как программа cdrdao установлена как setuid root, пользователь может создать символьные ссылки, которые позволяют перезаписывать произвольные файлы на диске, потенциально выполняя команды с root привилегиями. Уязвимость найдена в CDRDAO 1.1.4-1.1.5 |
| Ссылки: |
Эксплоит cdrdaohack.sh Эксплоит cdrdao_show_file.sh Источник |