Поднятие локальных привилегий в bsdmainutils

Дата публикации:
02.09.2004
Всего просмотров:
964
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
bsdmainutils 6.x
Уязвимые версии: bsdmainutils до версии 6.0.15

Описание: Уязвимость обнаружена в bsdmainutils в календаре. Локальный пользователь может получить root доступ на целевой системе.

Локальный пользователь может создать специально сформированный файл событий, который, когда календарь будет запущен с опцией –a в cron задаче, включить произвольные файлы с привилегиями cron задачи. В результате, локальный пользователь может просматривать произвольные файлы с root привилегиями.

Пример/Эксплоит:

#define root Jun. 28<tab>cut_here
#include </etc/shadow>
Jun. 28<tab>Birthday of Steven Van Acker
Aug. 19<tab>Birthday of Andrew Griffith

URL производителя: http://www.securitytracker.com/archives/cause/25.html

Решение:Обновленная версия доступна от Debian: http://ftp.debian.org/debian/pool/main/b/bsdmainutils/bsdmainutils_6.0.15.tar.gz

Ссылки: Possible root compromose with bsdmainutils 6.0.x < 6.0.15 (Debian testing/unstable)

или введите имя

CAPTCHA