Поднятие локальных привилегий в mntd

Дата публикации:31.08.2004
Всего просмотров:915
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: mntd до версии 0.4.2

Описание: Уязвимость обнаружена в mntd. Локальный пользователь может получить поднятые привилегии на системе.

Локальный пользователь может изменить конфигурационный файл, чтобы включить произвольные команды. Затем, когда конфигурационный файл будет обработан mntd, команды будут выполнены с привилегиями mntd процесса.

URL производителя: http://mntd.bambach.biz/

Решение:Установите обновленную версию программы:

http://prdownloads.sourceforge.net/mntd/mntd-0.4.2.tar.gz?download
http://prdownloads.sourceforge.net/mntd/mntd-0.4.2-ebuild.tar.gz?download
Ссылки: mntd 0.4.2