Xonix Game High Score Mail функция позволяет локальному пользователю поднять свои привилегии

Дата публикации:
18.04.2004
Всего просмотров:
743
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Xonix 1.4

Описание: Уязвимость обнаружена в xonix игре. Локальный пользователь может получить поднятые привилегии на целевой системе.

Программа вызывает внешнее почтовое приложение с set group id (setgid) 'games' group привилегиями, когда записывается новый рекордный результат (high score). При выполнении программы rmail, xonix не определят путь к этому приложению. В результате, локальный пользователь может сконструировать альтернативную программу, содержащую произвольные команды, которые будут выполнены с привилегиями группы 'games', когда в игре будет установлен рекордный результат.

Решение: Решение существует только для Debail Linux.

Ссылки: CAN-2004-0157

или введите имя

CAPTCHA