Повышение привилегий в RunIt
| Дата публикации: | 30.03.2006 |
| Всего просмотров: | 1492 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | runit 1.x |
| Уязвимые версии: RunIt 1.3.3 на x86 платформах
Описание: Уязвимость существует из-за ошибки определения целочисленного типа данных, что приводит к некорректному изменению привилегий на доступ к процессу для группы "root", когда используется "chpst" с опцией "-u" и большим количеством групп. Удачная эксплуатация уязвимости возможна, если "chpst" собран с библиотекой dietlibc. Пример:
$ strace -s 4096 -f /usr/bin/chpst -u nobody:ipod:nogroup:camera:mythtv/bin/sleep 1 2>&1 | grep setgroups setgroups(4, [1006, 0, 65534, 0]) = 0 URL производителя: smarden.org/runit/ Решение: Установите последнюю версию (1.4.1) с сайта производителя. |
|
| Ссылки: | chpst: setting of multiple groups using -u is broken |