Небезопасные полномочия в LOG ERROR директории в Caldera UnixWare 7.1.0
| Дата публикации: | 11.01.2002 |
| Всего просмотров: | 978 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | dtlogin - утилита, которая позволяет пользователям регистрироваться в CDE сессии как в местном масштабе, так и удаленно. dtlogin регистрирует ошибки в директории /var/dt/Xerrors. UnixWare 7.1 устанавливает CDE директорию для регистрации ошибок /var/dt/) ее содержимое с привилегиями 777. Это дает возможность создавать символьные линки, с возможностью переписать другие файлы с данными, снабженными нападающим. В некоторых случаях местный нападающий может получить поднятые привилегии. Уязвимость найдена в Caldera UnixWare 7.1.0 и возможно более ранних версиях. |
| Ссылки: | Источник |