Неправильные разрешения в QNX RTOS

Дата публикации:
27.11.2002
Всего просмотров:
822
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: QNX RTOS (http://www.qnx.com/) - масштабируемая операционная система для внедренных систем.

Уязвимость защиты в QNX позволяет локальному пользователю изменять части файлов операционной системы. Уязвимость позволяет, например, внедрять трояны в системные файлы.

После установки последних обновлений, некоторые файлы операционной системы установлены с неправильными разрешениями (rwxrwxrwx). Вот они:

OS Update Patch A:
 - /sbin/io-audio
QNX experimental patches:
 - /bin/shutdown
 - /sbin/fs-pkg
 - /usr/photon/bin/phshutdown
CPIM/VPIM
 - /usr/photon/bin/cpim
 - /usr/photon/bin/vpim
Phrelaycfg
 - /usr/photon/bin/phrelaycfg
Games
 - /usr/photon/bin/columns
 - /usr/photon/bin/othello
 - /usr/photon/bin/peg
 - /usr/photon/bin/solitair
Уязвимость позволяет локальному пользователю внедрять произвольный код в эти файлы.

Уязвимость обнаружена в QNX 6.2.0 Non-commercial (x86)

Ссылки: Multiple Incorrect Permissions in QNX

или введите имя

CAPTCHA