Security Lab

Локальный root доступ в Platform Load Sharing Facility (LSF)

Дата публикации:25.02.2004
Всего просмотров:1035
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:

Описание: Уязвимость обнаружена в Platform Load Sharing Facility (LSF) в 'eauth' компоненте. Локальный или удаленный пользователь может получить root доступ к системе.

Локальный пользователь может вызвать eauth в '-s' режиме и представить специально обработанную строку данных чтобы выполнить произвольный код на целевой системе с root привилегимями. 'eauth -s' используется 'mbatchd' демоном и другими демонами.

Также локальный пользователь может запустить LSF под другим пользователем, изменяя LSF_EAUTH_UID переменную окружения.

URL производителя:http://www.platform.com/products/LSFfamily/

Решение:Установите соответствующее обновление:

FTP: ftp.platform.com
Path: patches/<version>/os/<os>/eauth*
Example: patches/5.1/os/sparc-sol7-64/eauth5.1_sparc-sol7-64.Z
Ссылки: Lam3rZ Security Advisory #2/2004: LSF eauth vulnerability leads to
Lam3rZ Security Advisory #1/2004: LSF eauth vulnerability leads to