Слабые разрешения в Retrospect

Дата публикации:
23.06.2003
Дата изменения:
17.10.2006
Всего просмотров:
713
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dantz Retrospect Client 5.x
Описание: Уязвимость в разрешениях файлов обнаружена в приложении Retrospect. Локальный пользователь может получить поднятые привилегии на системе.

Сообщается, что в конфигурации по умолчанию разрешено всем пользователям записывать в критические файлы приложений и каталоги, включая программы Retrospect клиента. В результате локальный пользователь может перезаписать выполняемые файлы, чтобы в последствии получить root привилегии.

Уязвимость обнаружена в Retrospect Client 5.0.540

Автор предлагает свой способ для устранения уязвимости:

secure the main /Library/StartupItems directory if the 
Retrospect client installer created it:
	% sudo chmod 775 /Library/StartupItems


- secure the  /Library/StartupItems/RetroClient directory:
	% sudo chmod 775 /Library/StartupItems/RetroClient

- secure the RetroClient startup directory
	% sudo chmod 755 /Library/StartupItems/RetroClient/*


Ссылки: Dantz Retrospect Client 5.0.540 for Mac OS X - permission issues
или введите имя

CAPTCHA