Повышение привилегий в UnixWare

Дата публикации:
29.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
813
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Вледаельцем директорий сокетов, созданных в каталоге /tmp, должен быть пользователь root. Если права владения на директории некорректно назначены, компонент системы попробует исправит это. В случае неудачи будет сгенерировано error/warning сообщение. Владельцем временных файлов будет root, даже когда локальный пользователь стартует X сервер.

URL производителя: http://www.sco.com

Решение: Установите обновления
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8

Ссылки: possible local socket hijacking on UnixWare

или введите имя

CAPTCHA