Security Lab

Local root в 'uschedule'

Дата публикации:07.03.2003
Всего просмотров:793
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в планировщике работы 'uschedule'. Локальный пользователь может получить root привилегии.

Сообщается, что локальный пользователь может вызвать 'uscheduleconf' со знаком "минус" вместо имени пользователя. Это заставить multilog файл запустится с root привилегиями. Если локальный пользователь заменит multilog файл произвольной программой, программа будет выполнена с root привилегиями.

Уязвимость обнаружена в 'uschedule' (www.ohse.de/uwe/uschedule.html) 0.7.0

Ссылки: DOS против AVP