Уязвимость обнаружена в утилите eject для LINUX систем. Локальный пользователь может определять существование файлов на системе.

На некоторых LINUX системах (включая SuSe Linux), приложение устанавливается с set user id (setuid) root привилегиями. В этой конфигурации локальный пользователь может снабдить произвольное имя файла как параметр командной строки, чтобы определить, существует ли файл: 

eject /root/fubar

Утилита или укажет, что файл не существует ('device not found') или что файл не может быть выдан ('invalid ioctl'). Этот метод может использоваться на файлах и каталогах.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии