Дата публикации: | 25.02.2004 |
Всего просмотров: | 1054 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: Уязвимость обнаружена в Platform Load Sharing Facility (LSF) в 'eauth' компоненте. Локальный или удаленный пользователь может получить root доступ к системе. Локальный пользователь может вызвать eauth в '-s' режиме и представить специально обработанную строку данных чтобы выполнить произвольный код на целевой системе с root привилегимями. 'eauth -s' используется 'mbatchd' демоном и другими демонами. Также локальный пользователь может запустить LSF под другим пользователем, изменяя LSF_EAUTH_UID переменную окружения. URL производителя:http://www.platform.com/products/LSFfamily/ Решение:Установите соответствующее обновление: FTP: ftp.platform.com Path: patches/<version>/os/<os>/eauth* Example: patches/5.1/os/sparc-sol7-64/eauth5.1_sparc-sol7-64.Z |
|
Ссылки: |
Lam3rZ Security Advisory #2/2004: LSF eauth vulnerability leads to Lam3rZ Security Advisory #1/2004: LSF eauth vulnerability leads to |