Неправильные разрешения в QNX RTOS
| Дата публикации: | 27.11.2002 |
| Всего просмотров: | 1126 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | QNX RTOS (http://www.qnx.com/) - масштабируемая операционная система для внедренных систем. Уязвимость защиты в QNX позволяет локальному пользователю изменять части файлов операционной системы. Уязвимость позволяет, например, внедрять трояны в системные файлы. После установки последних обновлений, некоторые файлы операционной системы установлены с неправильными разрешениями (rwxrwxrwx). Вот они: OS Update Patch A: - /sbin/io-audio QNX experimental patches: - /bin/shutdown - /sbin/fs-pkg - /usr/photon/bin/phshutdown CPIM/VPIM - /usr/photon/bin/cpim - /usr/photon/bin/vpim Phrelaycfg - /usr/photon/bin/phrelaycfg Games - /usr/photon/bin/columns - /usr/photon/bin/othello - /usr/photon/bin/peg - /usr/photon/bin/solitairУязвимость позволяет локальному пользователю внедрять произвольный код в эти файлы. Уязвимость обнаружена в QNX 6.2.0 Non-commercial (x86) |
| Ссылки: | Multiple Incorrect Permissions in QNX |