Небезопасный вызов System() позволяет локальному пользователю получить root привилегии

Дата публикации:
15.04.2003
Всего просмотров:
1029
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленный пользователь может аварийно завершить работу DirectoryService.

Как сообщает @stake, DirectoryService использует запрос system(), чтобы выполнить touch(1) команду после запуска, но не в состоянии определить полный путь к touch команде. Локальный пользователь может изменить переменную PATH, чтобы сослаться на другой touch(1) файл, содержащий произвольный код. Этот код будет выполнен с root привилегиями.

Также сообщается, что удаленный пользователь может аварийно завершить работу службы, периодически подключаясь к 625 порту.

Уязвимость обнаружена в Mac OS X DirectoryService 10.2.4

Ссылки: MacOS X DirectoryService Privilege Escalation and DoS Attack

или введите имя

CAPTCHA