Xonix Game High Score Mail функция позволяет локальному пользователю поднять свои привилегии
| Дата публикации: | 18.04.2004 |
| Всего просмотров: | 1074 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Xonix 1.4
Описание: Уязвимость обнаружена в xonix игре. Локальный пользователь может получить поднятые привилегии на целевой системе. Программа вызывает внешнее почтовое приложение с set group id (setgid) 'games' group привилегиями, когда записывается новый рекордный результат (high score). При выполнении программы rmail, xonix не определят путь к этому приложению. В результате, локальный пользователь может сконструировать альтернативную программу, содержащую произвольные команды, которые будут выполнены с привилегиями группы 'games', когда в игре будет установлен рекордный результат. Решение: Решение существует только для Debail Linux. |
|
| Ссылки: | CAN-2004-0157 |