Обход некоторых ограничений на файловой системе Slackware Linux в sysvinit

Дата публикации:
26.05.2003
Всего просмотров:
760
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость конфигурации обнаружена в Slackware Linux в sysvinit. Локальный пользователь может обойти некоторые разрешения на доступ к файловой системе (например, nosuid, nodev, noexec).

Сообщается, что sysvinit quotacheck в /etc/rc.d/rc.M неправильно опцию 'M' вместо опции 'm':

echo "Checking filesystem quotas: /sbin/quotacheck -avugM"
/sbin/quotacheck -avugM
Использование опции 'M' повторно устанавливает (remounted) файловую систему. В результате, флажки установки, типа nosuid, nodev, noexec, и другие будут сброшены.

Уязвимость обнаружена в Slackware 9.0; sysvinit prior to 2.84-i386-26

или введите имя

CAPTCHA