Local root в 'uschedule'

Дата публикации:
07.03.2003
Всего просмотров:
641
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в планировщике работы 'uschedule'. Локальный пользователь может получить root привилегии.

Сообщается, что локальный пользователь может вызвать 'uscheduleconf' со знаком "минус" вместо имени пользователя. Это заставить multilog файл запустится с root привилегиями. Если локальный пользователь заменит multilog файл произвольной программой, программа будет выполнена с root привилегиями.

Уязвимость обнаружена в 'uschedule' (www.ohse.de/uwe/uschedule.html) 0.7.0

Ссылки: DOS против AVP

или введите имя

CAPTCHA