Security Lab

Поднятие локальных привилегий в cdrecord

Дата публикации:05.08.2003
Всего просмотров:939
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: cdrecord 2.x
Описание: Уязвимость обнаружена в cdrtools в программе 'rscsi'. Локальный пользователь может получить root привилегии.

Обнаруженная уязвимость в set user id (setuid) root user вспомогательном приложении 'rscsi' позволяет локальному пользователю перезаписывать произвольные файлы на системе. Дополнительные подробности не раскрываются.

Уязвимость обнаружена в Cdrtools 2.01a18

Для устранения уязвимости, установите соответствующее обновление (2.01a18), которое можно скачать отсюда:

ftp://ftp.berlios.de/pub/cdrecord/alpha/cdrtools-2.01a18.tar.gz

Ссылки: SRT2003-08-01-0126