Security Lab

Поднятие локальных привилегий в bsdmainutils

Дата публикации:02.09.2004
Всего просмотров:1145
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: bsdmainutils 6.x
Уязвимые версии: bsdmainutils до версии 6.0.15

Описание: Уязвимость обнаружена в bsdmainutils в календаре. Локальный пользователь может получить root доступ на целевой системе.

Локальный пользователь может создать специально сформированный файл событий, который, когда календарь будет запущен с опцией –a в cron задаче, включить произвольные файлы с привилегиями cron задачи. В результате, локальный пользователь может просматривать произвольные файлы с root привилегиями.

Пример/Эксплоит:

#define root Jun. 28<tab>cut_here
#include </etc/shadow>
Jun. 28<tab>Birthday of Steven Van Acker
Aug. 19<tab>Birthday of Andrew Griffith

URL производителя: http://www.securitytracker.com/archives/cause/25.html

Решение:Обновленная версия доступна от Debian: http://ftp.debian.org/debian/pool/main/b/bsdmainutils/bsdmainutils_6.0.15.tar.gz

Ссылки: Possible root compromose with bsdmainutils 6.0.x < 6.0.15 (Debian testing/unstable)