Повышение привилегий в TC-IDE Embedded Linux

Описание:
Уязвимость обнаружена в TC-IDE Embedded Linux. Локальный атакующий может получить привилегии суперпользователя.

Уязвимость существует из-за некорректной фильтрации входных данных. Локальный атакующий может послать уязвимой утилите специально сформированную строку и получить root доступ к системе.

Злоумышленник может также набрать команду ';crxvt&' в диалоге 'Net Tools', и затем нажать на кнопку Discover' и получить консоль с правами root.

Злоумышленник может сконфигурировать браузер Opera на использование '/bin/dillo' в качестве почтового клиента. Локальный пользователь может отослать письмо, которое приведет в действие браузер dillo и затем загрузить сценарий 'http://localhost/cgi-bin/mycomputer.cgi'. После этого злоумышленнику следует разрешить опцию 'My Computer' в Control Panel, User Desktop и перегрузить рабочий стол. Эти действия позволят злоумышленнику получить административные привилегии на системе.

URL производителя: www.tc-ide.com

Решение: Установите обновление от производителя.