Раскрытие списка наблюдаемых файлов в SGI Fam

Дата публикации:
21.08.2002
Всего просмотров:
875
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Fam бесплатное приложение слежения за файлами для SGI IRIX.

Местный пользователь может выполнить fam и раскрыть список наблюдаемых файлов. Полученная информация может использоваться в дальнейших нападениях. Пример:

 
# ls -ld /root 
drwxr-x--- ... root root ... /root 
# fam 

% groups | grep root 

ERRONEOUS BEHAVIOR 
% ./test -d /root 
FAMMonitorDirectory("/root") 
FAMMonitorDirectory("/root") 
DIR /root: /root Exists 
DIR /root: .gnome Exists 
DIR /root: Desktop Exists 
... 
CORRECT BEHAVIOR 
% ./test -d /root 
FAMMonitorDirectory("/root") 
FAMMonitorDirectory("/root") 
DIR /root: /root Exists 
DIR /root: /root EndExist
Уязвимость обнаружена в SGI IRIX 6.5.15

Ссылки: flaw in primary group handling - unable to FAM files in some directories
или введите имя

CAPTCHA