Повышение привилегий в загрузчике 'ld.so' в Sun Solaris

Дата публикации:
29.06.2005
Дата изменения:
17.10.2006
Всего просмотров:
1733
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 9, 10

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за некорректной обработки переменной окружения LD_AUDIT в загрузчике 'ld.so' при выполнении setuid приложений. Злоумышленник может создать специально сформированное приложение и изменить переменную окружения таким образом, чтобы она указывала на злонамеренное приложение (как динамическую библиотеку). Затем, когда вызывается приложение с битом setuid или setgid, злонамеренное приложение может быть выполнено с повышенными привилегиями.

Пример/Эксплоит:

URL производителя: www.sun.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Solaris 9/10 ld.so fun

или введите имя

CAPTCHA