Security Lab

Перезапись произвольных файлов в Rhmask

Дата публикации:14.06.2002
Всего просмотров:948
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Rhmask используется для ограничения возможностей использования бесплатных версий программ. Программа использует простую XOR схему для создания маски файла и использует размер файла и md5 сумму, чтобы гарантировать целостность результата.

Rhmask не проверяет имя выходного файла по введенной маске. Это позволяет непривелигированному пользователю перезаписывать или создавать произвольные файлы (напр. /etc/passwd) с привилегиями rhmask процесса.

Пример: rhmask -d

Уязвимость обнаружена в RedHat rhmask 1.0

Ссылки: RHmask