Повышение привилегий в RunIt

Дата публикации:
30.03.2006
Всего просмотров:
1220
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
runit 1.x
Уязвимые версии: RunIt 1.3.3 на x86 платформах

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки определения целочисленного типа данных, что приводит к некорректному изменению привилегий на доступ к процессу для группы "root", когда используется "chpst" с опцией "-u" и большим количеством групп. Удачная эксплуатация уязвимости возможна, если "chpst" собран с библиотекой dietlibc. Пример:

$ strace -s 4096 -f /usr/bin/chpst -u nobody:ipod:nogroup:camera:mythtv/bin/sleep 1 2>&1 | grep setgroups
setgroups(4, [1006, 0, 65534, 0]) = 0

URL производителя: smarden.org/runit/

Решение: Установите последнюю версию (1.4.1) с сайта производителя.

Ссылки: chpst: setting of multiple groups using -u is broken

или введите имя

CAPTCHA