Security Lab

Xonix Game High Score Mail функция позволяет локальному пользователю поднять свои привилегии

Дата публикации:18.04.2004
Всего просмотров:1028
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Xonix 1.4

Описание: Уязвимость обнаружена в xonix игре. Локальный пользователь может получить поднятые привилегии на целевой системе.

Программа вызывает внешнее почтовое приложение с set group id (setgid) 'games' group привилегиями, когда записывается новый рекордный результат (high score). При выполнении программы rmail, xonix не определят путь к этому приложению. В результате, локальный пользователь может сконструировать альтернативную программу, содержащую произвольные команды, которые будут выполнены с привилегиями группы 'games', когда в игре будет установлен рекордный результат.

Решение: Решение существует только для Debail Linux.

Ссылки: CAN-2004-0157