Security Lab

Выполнение произвольного кода в Linux Intrusion Detection System

Дата публикации:12.01.2002
Всего просмотров:1094
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: LIDS ("Linux Intrusion Detection System") – дополнение к ядру, которое осуществляет расширенное доступом на файловой системе и другие особенности защиты. LIDS также расширяет механизм защиты Linux 'capabilities', который позволяет системным утилитам, выполнять определенные административные операции без привилегий суперпользователя.

Уязвимость позволяет нападающим получить возможности других программ, выполняя определенный код, используя переменную среды LD_PRELOAD. LD_PRELOAD - переменная среды, которая перечисляет общедоступные библиотеки, которые должны быть загружены в программах во время выполнения. Нападающие могут выполнять код с возможностями любой программы, связывая требуемую библиотеку к любой программе через LD_PRELOAD.

Уязвимость найдена в LIDS 0.1-1.1

Ссылки: Источник

http://www.lids.org/download/LIDS-security-patch-0.10.1-2.2.20.diff.gz
http://www.lids.org/