Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы, чтобы получить повышенные привилегии на сервере. 

Secure Network Operations сообщил, что несколько серверных программ установлено с ‘777’ разрешениями (world-readable и world-writable), когда используется RPM инсталляционный метод. Согласно этому сообщению, RPM устанавливает такие разрешения на
lserver и dbmsrv программах. 

Локальный пользователь может изменить уязвимые файлы. Затем, когда целевой пользователь выполнит эти файлы, код, представленный локальным пользователем, будет выполнен с привилегиями целевого пользователя. В некоторых случаях это может быть root привилегии. 

Уязвимость обнаружена в SAP DB 7.х.



Оставить мнение