Security Lab

Небезопасные полномочия в LOG ERROR директории в Caldera UnixWare 7.1.0

Дата публикации:11.01.2002
Всего просмотров:1021
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

dtlogin - утилита, которая позволяет пользователям регистрироваться в CDE сессии как в местном масштабе, так и удаленно. dtlogin регистрирует ошибки в директории /var/dt/Xerrors.

UnixWare 7.1 устанавливает CDE директорию для регистрации ошибок /var/dt/) ее содержимое с привилегиями 777. Это дает возможность создавать символьные линки, с возможностью переписать другие файлы с данными, снабженными нападающим. В некоторых случаях местный нападающий может получить поднятые привилегии. Уязвимость найдена в Caldera UnixWare 7.1.0 и возможно более ранних версиях.

Ссылки: Источник