Повышение привилегий и обход ограничений безопасности в scponly

Дата публикации:
27.12.2005
Всего просмотров:
1781
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: scponly 4.1 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти ограничения безопасности и повысить свои привилегии на системе.

1. Ошибка дизайна в "scponlyc" позволяет использование этой утилиты в произвольных chroot директориях, которые пользователь может создать в своей домашней директории. Локальный пользователь может создать жесткую ссылку на setuid приложение в своей chroot директории, сконфигурировать LD_PRELOAD на вызов setuid приложения с злонамеренной функцией и повысить свои привилегии на системе.

2. Уязвимость существует в механизме проверки вводимых пользователем данных. Злоумышленник может указать дополнительные аргументы в командной строке на rsync или scp, обойти ограничения по использованию командного интерпретатора и выполнить произвольные команды на системе.

URL производителя: sublimation.org/scponly/

Решение: Установите последнюю версию (4.2) с сайта производителя.

Источник:

Ссылки: scponly Privilege Escalation and Security Bypass Vulnerabilities

или введите имя

CAPTCHA