Security Lab

Повышение локальных привилегий в Progress Database

Дата публикации:16.06.2003
Всего просмотров:1087
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Progress Database в нескольких вспомогательных программах. Локальный пользователь может получить root привилегии на целевой системе.

Сообщается, что когда выполняются некоторые вспомогательные файлы, база данных загружает общедоступные файлы объектов с dlopen() функцией, основываясь на пути, определенном в переменной PATH. Локальный пользователь может изменить переменную PATH, чтобы сослаться на другое местоположение, в котором расположены альтернативные версии объектных файлов, которые будут выполнены с root привилегиями.

Согласно сообщению, уязвимы большинство программ, расположенных в '/usr/dlc/bin' каталоге.

Уязвимость обнаружена в Progress Database 9.1 - 9.1D06

В качестве временного решения, можно удалить setuid bit из уязвимых программ.

Ссылки: Progress _dbagent -installdir dlopen()