Повышение локальных привилегий в Progress Database

Дата публикации:
16.06.2003
Всего просмотров:
804
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Progress Database в нескольких вспомогательных программах. Локальный пользователь может получить root привилегии на целевой системе.

Сообщается, что когда выполняются некоторые вспомогательные файлы, база данных загружает общедоступные файлы объектов с dlopen() функцией, основываясь на пути, определенном в переменной PATH. Локальный пользователь может изменить переменную PATH, чтобы сослаться на другое местоположение, в котором расположены альтернативные версии объектных файлов, которые будут выполнены с root привилегиями.

Согласно сообщению, уязвимы большинство программ, расположенных в '/usr/dlc/bin' каталоге.

Уязвимость обнаружена в Progress Database 9.1 - 9.1D06

В качестве временного решения, можно удалить setuid bit из уязвимых программ.

Ссылки: Progress _dbagent -installdir dlopen()

или введите имя

CAPTCHA