Поднятие локальных привилегий в bsdmainutils
| Дата публикации: | 02.09.2004 |
| Всего просмотров: | 1265 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | bsdmainutils 6.x |
| Уязвимые версии: bsdmainutils до версии 6.0.15
Описание: Уязвимость обнаружена в bsdmainutils в календаре. Локальный пользователь может получить root доступ на целевой системе. Локальный пользователь может создать специально сформированный файл событий, который, когда календарь будет запущен с опцией –a в cron задаче, включить произвольные файлы с привилегиями cron задачи. В результате, локальный пользователь может просматривать произвольные файлы с root привилегиями. Пример/Эксплоит: #define root Jun. 28<tab>cut_here #include </etc/shadow> Jun. 28<tab>Birthday of Steven Van Acker Aug. 19<tab>Birthday of Andrew Griffith URL производителя: http://www.securitytracker.com/archives/cause/25.html Решение:Обновленная версия доступна от Debian: http://ftp.debian.org/debian/pool/main/b/bsdmainutils/bsdmainutils_6.0.15.tar.gz |
|
| Ссылки: | Possible root compromose with bsdmainutils 6.0.x < 6.0.15 (Debian testing/unstable) |