Security Lab

Слабые разрешения в Retrospect

Дата публикации:23.06.2003
Дата изменения:17.10.2006
Всего просмотров:1010
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Dantz Retrospect Client 5.x
Описание: Уязвимость в разрешениях файлов обнаружена в приложении Retrospect. Локальный пользователь может получить поднятые привилегии на системе.

Сообщается, что в конфигурации по умолчанию разрешено всем пользователям записывать в критические файлы приложений и каталоги, включая программы Retrospect клиента. В результате локальный пользователь может перезаписать выполняемые файлы, чтобы в последствии получить root привилегии.

Уязвимость обнаружена в Retrospect Client 5.0.540

Автор предлагает свой способ для устранения уязвимости:

secure the main /Library/StartupItems directory if the 
Retrospect client installer created it:
	% sudo chmod 775 /Library/StartupItems


- secure the  /Library/StartupItems/RetroClient directory:
	% sudo chmod 775 /Library/StartupItems/RetroClient

- secure the RetroClient startup directory
	% sudo chmod 755 /Library/StartupItems/RetroClient/*
Ссылки: Dantz Retrospect Client 5.0.540 for Mac OS X - permission issues