Небезопасный вызов System() позволяет локальному пользователю получить root привилегии
| Дата публикации: | 15.04.2003 |
| Всего просмотров: | 1294 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленный пользователь может аварийно завершить работу DirectoryService.
Как сообщает @stake, DirectoryService использует запрос system(), чтобы выполнить touch(1) команду после запуска, но не в состоянии определить полный путь к touch команде. Локальный пользователь может изменить переменную PATH, чтобы сослаться на другой touch(1) файл, содержащий произвольный код. Этот код будет выполнен с root привилегиями. Также сообщается, что удаленный пользователь может аварийно завершить работу службы, периодически подключаясь к 625 порту. Уязвимость обнаружена в Mac OS X DirectoryService 10.2.4 |
| Ссылки: | MacOS X DirectoryService Privilege Escalation and DoS Attack |