Запись произвольных файлов с root привилегиями в IBM DB2 'db2job'

Дата публикации:
08.08.2003
Всего просмотров:
657
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в базе данных IBM DB2 в 'db2job' приложении. Локальный пользователь с некоторыми привилегиями может получить root доступ в системе.

Локальный пользователь с привилегиями на выполнение 'db2job', может записать произвольные root-owned файлы с 770 разрешениями (read/write/execute для root).

Как сообщается, './db2as/sqllib/adm/db2job' не понижает привилегии перед записью лог файлов и также создает следующие root-owned файлы:

-rw-r----- 1 root db2asgrp /home/db2as/sqllib/db2jobht.prf
-rw-r----- 1 root db2asgrp /home/db2as/sqllib/db2jobht.bak
-rw-r----- 1 root db2asgrp /home/db2as/sqllib/db2jobsm.bak
-rwxrwx--- 1 root db2asgrp /home/db2as/sqllib/0_1.out
Локальный пользователь может сконструировать символьные ссылки с критического файла на системе к '0_1.out' файлу. Затем, когда запустится 'db2job', ссылающийся файл будет перезаписан с root привилегиями.

Уязвимость обнаружена в IBM DB2 7.1

Ссылки: Local Vulnerability in IBM DB2 7.1 db2job binary

или введите имя

CAPTCHA