Security Lab

Повышение привилегий в util-Linux

Дата публикации:03.08.2002
Дата изменения:17.10.2006
Всего просмотров:1287
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Пакет util-Linux - набор часто используемых системных утилит типа 'chfn' и 'chsh', поставляемый с большинством LINUX систем.

Уязвимость состояния операции обнаружена в коде, совместно используемом утилитами util-linux. Уязвимость связанна м неправильной проверкой существования lockfile до выполнения некоторых чувствительных операций, типа записи в файл etc/passwd/. Нападающий может использовать эту уязвимость чтобы записывать произвольные данные в такие файлы, тем самым повышая свои привилегии.

Уязвимость обнаружена в

 
HP Secure OS software for Linux 1.0 
MandrakeSoft Corporate Server 1.0.1
MandrakeSoft Linux Mandrake 7.0
MandrakeSoft Linux Mandrake 7.1
MandrakeSoft Linux Mandrake 7.2
MandrakeSoft Linux Mandrake 8.0 ppc
MandrakeSoft Linux Mandrake 8.0
MandrakeSoft Linux Mandrake 8.1 ia64
MandrakeSoft Linux Mandrake 8.1
MandrakeSoft Linux Mandrake 8.2
MandrakeSoft Single Network Firewall 7.2
RedHat Linux 6.0 sparc
RedHat Linux 6.0 alpha
RedHat Linux 6.0
RedHat Linux 6.1 sparc
RedHat Linux 6.1 alpha
RedHat Linux 6.1
RedHat Linux 6.2 sparc
RedHat Linux 6.2 alpha
RedHat Linux 6.2
RedHat Linux 7.0 alpha
RedHat Linux 7.0
RedHat Linux 7.1 ia64
RedHat Linux 7.1 alpha
RedHat Linux 7.1
RedHat Linux 7.2 ia64
RedHat Linux 7.2 alpha
RedHat Linux 7.2
RedHat Linux 7.3

Ссылки: RAZOR advisory: Linux util-linux chfn local root vulnerability