Security Lab

Повышение привилегий в SCO UnixWare

Дата публикации:04.04.2008
Всего просмотров:1419
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: UnixWare 7.1.4, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что команда "pkgadd" некорректно фильтрует некоторые переменные окружения. Локальный пользователь может добавить произвольные учетные записи на системе и перезаписать произвольные файлы с помощью символов обход каталога.

URL производителя: www.sco.com/products/unixware/

Решение: Установите исправление с сайта производителя.
http://www.sco.com/support/update/download/release.php?rid=324

Журнал изменений:

04.04.2008
Добавлен PoC код.

Ссылки: iDefense Security Advisory 04.03.08: SCO UnixWare pkgadd Directory Traversal Vulnerability
SCO UnixWare < 7.1.4 p534589 (pkgadd) Local Root Exploit