Перезапись произвольных файлов в Rhmask
| Дата публикации: | 14.06.2002 |
| Всего просмотров: | 975 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Rhmask используется для ограничения возможностей использования бесплатных версий программ. Программа использует простую XOR схему для создания маски файла и использует размер файла и md5 сумму, чтобы гарантировать целостность результата.
Rhmask не проверяет имя выходного файла по введенной маске. Это позволяет непривелигированному пользователю перезаписывать или создавать произвольные файлы (напр. /etc/passwd) с привилегиями rhmask процесса.
Пример: rhmask -d
Уязвимость обнаружена в RedHat rhmask 1.0 |
| Ссылки: | RHmask |