Поднятие локальных привилегий в Star

Дата публикации:
08.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1272
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Star 1.5a09 - 1.5a45

Описание: Уязвимость обнаружена в Star. Локальный пользователь может получить root привилегии.

Когда ssh используется удаленного доступа к магнитным лентам (и приложение конфигурировано с set user id 'root' user привилегиями), то существует уязвимость в Star, которая позволяет локальному пользователю получить root привилегии.

URL производителя: http://ftp.berlios.de/pub/schily/star/README

Решение:Установите обновленную версию программы: (1.5a46) http://ftp.berlios.de/pub/schily/star/alpha/

Ссылки: [Star-users] Vulnerability for suid root star

или введите имя

CAPTCHA