Дата публикации: | 30.03.2006 |
Всего просмотров: | 1492 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | runit 1.x |
Уязвимые версии: RunIt 1.3.3 на x86 платформах
Описание: Уязвимость существует из-за ошибки определения целочисленного типа данных, что приводит к некорректному изменению привилегий на доступ к процессу для группы "root", когда используется "chpst" с опцией "-u" и большим количеством групп. Удачная эксплуатация уязвимости возможна, если "chpst" собран с библиотекой dietlibc. Пример:
$ strace -s 4096 -f /usr/bin/chpst -u nobody:ipod:nogroup:camera:mythtv/bin/sleep 1 2>&1 | grep setgroups setgroups(4, [1006, 0, 65534, 0]) = 0 URL производителя: smarden.org/runit/ Решение: Установите последнюю версию (1.4.1) с сайта производителя. |
|
Ссылки: | chpst: setting of multiple groups using -u is broken |