Поднятие привилегий в Liquid War для Linux систем

Дата публикации:
19.09.2003
Всего просмотров:
919
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Liquid War 5.x
Уязвимые версии: Liquid War 5.x

Описание: Уязвимость обнаружена в Liquid War. Локальный пользователь может поднять свои привилегии на уязвимой системе.

Переполнение буфера обнаружено при обработке "HOME" переменной окружения. В результате локальный пользователь может выполнить произвольный код с привилегиями группы "games".

Пример/Эксплоит: http://www.securitylab.ru/_exploits/ liquidwar.c.txt

URL производителя: Нет

Решение: Установите исправление от соответствующего Linux производителя или установите следующий патч:

--- src/startup.c	2002-03-11 19:05:27.000000000 +0100
+++ src/startup.patch	2003-09-15 23:14:52.000000000 +0200
@@ -278,13 +278,13 @@ static void set_path (void)
     {
     #ifdef ALLEGRO_UNIX
          home_env=getenv("HOME"); 
-         strcpy(home_path,home_env);
+         strncpy(home_path,home_env, sizeof(home_path)-1);
          strcat(home_path,"/");
     #else
          home_env="";
          strcpy(home_path,home_env);
     #endif
-     strcpy(STARTUP_CFG_PATH,home_path);
+     strncpy(STARTUP_CFG_PATH,home_path, sizeof(STARTUP_CFG_PATH)-sizeof(DEFAULT_CFG_PATH));
      strcat(STARTUP_CFG_PATH,DEFAULT_CFG_PATH);
     }


Ссылки: ZH2003-28SA (security advisory): buffer overflow in liquidwar
или введите имя

CAPTCHA