Security Lab

Раскрытие списка наблюдаемых файлов в SGI Fam

Дата публикации:21.08.2002
Всего просмотров:1222
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Fam бесплатное приложение слежения за файлами для SGI IRIX.

Местный пользователь может выполнить fam и раскрыть список наблюдаемых файлов. Полученная информация может использоваться в дальнейших нападениях. Пример:

 
# ls -ld /root 
drwxr-x--- ... root root ... /root 
# fam 

% groups | grep root 

ERRONEOUS BEHAVIOR 
% ./test -d /root 
FAMMonitorDirectory("/root") 
FAMMonitorDirectory("/root") 
DIR /root: /root Exists 
DIR /root: .gnome Exists 
DIR /root: Desktop Exists 
... 
CORRECT BEHAVIOR 
% ./test -d /root 
FAMMonitorDirectory("/root") 
FAMMonitorDirectory("/root") 
DIR /root: /root Exists 
DIR /root: /root EndExist
Уязвимость обнаружена в SGI IRIX 6.5.15
Ссылки: flaw in primary group handling - unable to FAM files in some directories