Локальное поднятие привилегий в KisMAC

Дата публикации:
08.09.2003
Всего просмотров:
1139
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: KisMAC 0.x

Описание: Пять потенциальных уязвимостей обнаружено в setuid shell сценариях, используемых KisMAC. Локальный пользователь может поднять свои привилегии.

Атакующий может заставить Shell сценарии использовать каталог, контролируемый пользователем, устанавливая жесткие ссылки к любому уязвимому сценарию. Это происходит во время выполнения dirname(1).

Уязвимость может использоваться локальным пользователем для выполнение произвольных программ с поднятыми привилегиями, изменения владельца привилегированных файлов, загрузки произвольных модулей ядра, изменения владельца произвольных файлов и установке произвольного ядра.

Пример/Эксплоит: Нет

URL производителя:http://www.binaervarianz.de/

Решение:

Обновите программу до версии 0.05d4: http://www.binaervarianz.de/projekte/programmieren/kismac/download.php

Ссылки: KisMAC Local Privilege Escalation
или введите имя

CAPTCHA