Дата публикации: | 14.10.2005 |
Всего просмотров: | 1116 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: |
Повышение привилегий Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | SGI IRIX 6.5.x |
Уязвимые версии: SGI IRIX 6.5.22, 6.5.27 и 6.5.28
Описание: Уязвимость существует в утилите runpriv из-за небезопасного выполнения команд после проверки привилегий пользователя. Локальный пользователь с правами на запуск приложений из директории /usr/sysadm/privbin, может выполнить произвольные команды на системе с привилегиями пользователя root. Пример для пользователя с правами на запуск утилиты mountfs:
/usr/sysadm/bin/runpriv mountfs -s test -d / -o \| URL производителя: www.sgi.com Решение: Установите исправление 7004 с сайта производителя. Источник: |
|
Ссылки: | SGI IRIX runpriv Design Error Vulnerability |