dtlogin — утилита, которая позволяет
пользователям регистрироваться в CDE сессии
как локально так и удаленно. dtlogin
регистрирует ошибки в директории /var/dt/Xerrors.

UnixWare 7.1 устанавливает привилегии 777 на
директорию для регистрации ошибок (/var/dt/).
Это дает возможность создавать символьные
линки, возможность записи других файлов
переданных нападающим.

Уязвимость найдена в Caldera UnixWare 7.1.0 и
возможно более ранних версиях.



Оставить мнение