Security Lab

Обход ограничений безопасности в Resource Manager

Дата публикации:02.05.2006
Всего просмотров:1186
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Resource Manager 1.x
Уязвимые версии: Resource Manager 1.0, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в "resmgrd" во время назначения прав на доступ к USB устройствам. Если доступ пользователю к USB устройству был предоставлен командой "usb:,", то пользователь получит доступ ко всем USB устройствам на системе.

URL производителя: rechner.lst.de/~okir/resmgr/

Решение: Способов устранения уязвимости не существует в настоящее время. Некоторые производители Linux систем выпустили обновление.

Ссылки: New resmgr packages fix unauthorised access