Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы, чтобы получить повышенные привилегии на сервере.
Secure Network Operations сообщил, что несколько серверных программ установлено с '777' разрешениями (world-readable и world-writable), когда используется RPM инсталляционный метод. Согласно этому сообщению, RPM устанавливает такие разрешения на
lserver и dbmsrv программах.
Локальный пользователь может изменить уязвимые файлы. Затем, когда целевой пользователь выполнит эти файлы, код, представленный локальным пользователем, будет выполнен с привилегиями целевого пользователя. В некоторых случаях это может быть root привилегии.
Уязвимость обнаружена в SAP DB 7.х.