Повышение привилегий в SCO UnixWare

Дата публикации:
04.04.2008
Дата изменения:
04.04.2008
Всего просмотров:
1169
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: UnixWare 7.1.4, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что команда "pkgadd" некорректно фильтрует некоторые переменные окружения. Локальный пользователь может добавить произвольные учетные записи на системе и перезаписать произвольные файлы с помощью символов обход каталога.

URL производителя: www.sco.com/products/unixware/

Решение: Установите исправление с сайта производителя.
http://www.sco.com/support/update/download/release.php?rid=324

Журнал изменений:

04.04.2008
Добавлен PoC код.

Ссылки: iDefense Security Advisory 04.03.08: SCO UnixWare pkgadd Directory Traversal Vulnerability
SCO UnixWare < 7.1.4 p534589 (pkgadd) Local Root Exploit

или введите имя

CAPTCHA