Tcptraceroute не в состоянии понизить root привилегии
| Дата публикации: | 27.06.2003 |
| Всего просмотров: | 1035 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в tcptraceroute.
Приложение не в состоянии понизить свои привилегии.
Сообщается, что приложение не полностью понижает set user id (setuid) root user привилегии. Однако приложению не требуется root привилегии, когда она открывает файловый дескриптор для захвата необработанных пакетов. В результате локальный пользователь может потенциально получить root привилегии. Уязвимость обнаружена в Tcptraceroute 1.4 |