Security Lab

Режим RSync Daemon Mode не в состоянии понизить привилегии

Дата публикации:19.03.2002
Всего просмотров:1269
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: rsync программа используется для синхронизации файлов и структуры каталогов в сети. Обычно rsync используется для поддержки зеркалов ftp сайтов, часто через анонимный доступ к rsync серверу. Программа доступна для Linux и Unix.

При некоторых обстоятельствах, rsync не в состоянии понижать привилегии для дополнительных групп после того, как он был запущен. Уязвимость происходит, когда rsync запущен с командной строки, используя daemon режим, заставляя процессу унаследовать группу пользователя, который его запустил. В таких случаях, rsync должным образом не понижает привилегии.

Уязвимость найдена в rsync 2.4.1-2.5.2