Запись произвольных файлов с root привилегиями в IBM DB2 'db2job'
| Дата публикации: | 08.08.2003 |
| Всего просмотров: | 909 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в базе данных IBM DB2 в 'db2job' приложении. Локальный пользователь с некоторыми привилегиями может получить root доступ в системе.
Локальный пользователь с привилегиями на выполнение 'db2job', может записать произвольные root-owned файлы с 770 разрешениями (read/write/execute для root). Как сообщается, './db2as/sqllib/adm/db2job' не понижает привилегии перед записью лог файлов и также создает следующие root-owned файлы: -rw-r----- 1 root db2asgrp /home/db2as/sqllib/db2jobht.prf -rw-r----- 1 root db2asgrp /home/db2as/sqllib/db2jobht.bak -rw-r----- 1 root db2asgrp /home/db2as/sqllib/db2jobsm.bak -rwxrwx--- 1 root db2asgrp /home/db2as/sqllib/0_1.outЛокальный пользователь может сконструировать символьные ссылки с критического файла на системе к '0_1.out' файлу. Затем, когда запустится 'db2job', ссылающийся файл будет перезаписан с root привилегиями. Уязвимость обнаружена в IBM DB2 7.1 |
| Ссылки: | Local Vulnerability in IBM DB2 7.1 db2job binary |