Локальный root в MacOS X
| Дата публикации: | 20.02.2003 |
| Всего просмотров: | 1163 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в в TruBlueEnvironment компоненте MacOS Classic Emulator. Локальный пользователь может получить root привилегии. @stake сообщил, что локальный пользователь может установить некоторую переменную среды, чтобы создавать или перезаписывать произвольные файлы на системе пользователя с root привилегиями. Переменная среды используется для определения местоположение файла, чтобы записать информацию отладки. Если указанный файл существует, TruBlueEnvironment перезапишет файл пустым содержанием, иначе будет создан новый файл. Локальный пользователь, может, например создавать перезаписываемые файлы, которые могут быть позже выполнены с root привилегиями через cron утилиту. Уязвимость обнаружена в MacOS X 10.2.3 |
| Ссылки: | @stake Advisory: TruBlueEnvironment Privilege Escalation Attack |