Повышение локальных привилегий в Progress Database
| Дата публикации: | 16.06.2003 |
| Всего просмотров: | 1117 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Progress Database в нескольких вспомогательных программах. Локальный пользователь может получить root привилегии на целевой системе.
Сообщается, что когда выполняются некоторые вспомогательные файлы, база данных загружает общедоступные файлы объектов с dlopen() функцией, основываясь на пути, определенном в переменной PATH. Локальный пользователь может изменить переменную PATH, чтобы сослаться на другое местоположение, в котором расположены альтернативные версии объектных файлов, которые будут выполнены с root привилегиями. Согласно сообщению, уязвимы большинство программ, расположенных в '/usr/dlc/bin' каталоге. Уязвимость обнаружена в Progress Database 9.1 - 9.1D06 В качестве временного решения, можно удалить setuid bit из уязвимых программ. |
| Ссылки: | Progress _dbagent -installdir dlopen() |