Поднятие локальных привилегий в cdrecord
| Дата публикации: | 05.08.2003 |
| Всего просмотров: | 904 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | cdrecord 2.x |
| Описание: | Уязвимость обнаружена в cdrtools в программе 'rscsi'. Локальный пользователь может получить root привилегии.
Обнаруженная уязвимость в set user id (setuid) root user вспомогательном приложении 'rscsi' позволяет локальному пользователю перезаписывать произвольные файлы на системе. Дополнительные подробности не раскрываются. Уязвимость обнаружена в Cdrtools 2.01a18 Для устранения уязвимости, установите соответствующее обновление (2.01a18), которое можно скачать отсюда: ftp://ftp.berlios.de/pub/cdrecord/alpha/cdrtools-2.01a18.tar.gz |
| Ссылки: | SRT2003-08-01-0126 |