Поднятие привилегий в Liquid War для Linux систем
| Дата публикации: | 19.09.2003 |
| Всего просмотров: | 1276 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Liquid War 5.x |
| Уязвимые версии: Liquid War 5.x
Описание: Уязвимость обнаружена в Liquid War. Локальный пользователь может поднять свои привилегии на уязвимой системе. Переполнение буфера обнаружено при обработке "HOME" переменной окружения. В результате локальный пользователь может выполнить произвольный код с привилегиями группы "games". Пример/Эксплоит: http://www.securitylab.ru/_exploits/ liquidwar.c.txt URL производителя: Нет Решение: Установите исправление от соответствующего Linux производителя или установите следующий патч:
--- src/startup.c 2002-03-11 19:05:27.000000000 +0100
+++ src/startup.patch 2003-09-15 23:14:52.000000000 +0200
@@ -278,13 +278,13 @@ static void set_path (void)
{
#ifdef ALLEGRO_UNIX
home_env=getenv("HOME");
- strcpy(home_path,home_env);
+ strncpy(home_path,home_env, sizeof(home_path)-1);
strcat(home_path,"/");
#else
home_env="";
strcpy(home_path,home_env);
#endif
- strcpy(STARTUP_CFG_PATH,home_path);
+ strncpy(STARTUP_CFG_PATH,home_path, sizeof(STARTUP_CFG_PATH)-sizeof(DEFAULT_CFG_PATH));
strcat(STARTUP_CFG_PATH,DEFAULT_CFG_PATH);
}
|
|
| Ссылки: | ZH2003-28SA (security advisory): buffer overflow in liquidwar |