Поднятие привилегий в RSBAC в JAIL модуле
| Дата публикации: | 03.07.2004 |
| Всего просмотров: | 894 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | RSBAC 1.x |
| Уязвимые версии: RSBAC 1.2.2, 1.2.3
Описание: Уязвимость в RSBAC в JAIL модуле позволяет локальному пользователю может получить поднятые привилегии внутри jail. Локальный пользователь может использовать sys_creat, sys_open, и sys_mknod чтобы созать файлы с set user id (setuid) или set group id (setgid) привилегиями внутри jail. Уязвимость расположена в JAIL модуле, где функция проверки CREATE не проверяет режими пользователя и группы. В результате локальный пользователь может получить поднятые привилегии, если другой пользователь создает setuid или setgid файлы. Решение: http://www.rsbac.org/download/bugfixes/ Решение: Установите следующее обновление: http://www.rsbac.org/download/bugfixes/v1.2.3/rsbac-bugfix-v1.2.3-3.diff |
|
| Ссылки: | rsbac 1.2.3 jail security problems |